Компания Ledger опубликовала сообщение о возникшей у их Discord-канале уязвимости, где злоумышленники взломали аккаунт стороннего модератора. Этот аккаунт использовался для размещения фишингового контента, который мог угрожать seed-фразам пользователей.
Об этом сообщает ProIT
11 мая 2025 года, утром, аккаунт одного из модераторов канала в Discord был взломан. Злоумышленник разместил объявление о якобы компрометации seed-фраз с прикрепленной фишинговой ссылкой. На это обратил внимание бывший генеральный директор биржи Binance Чанпен Чжао, который опубликовал в Twitter:
Только что получил это предупреждение о безопасности. Аккаунт администратора Discord Ledger был взломан. Мошенник ложно заявил о наличии уязвимости и призвал пользователей ввести свои фразы восстановления на фишинговом сайте. Уроки: 1. Никогда не сообщайте свои фразы восстановления частного ключа, независимо от того, кто это делает… — CZ BNB (@cz_binance) 12 мая 2025
В ответ на его публикацию команда Ledger указала, что решила проблему менее чем за час. По их данным, взлом произошел на аккаунте стороннего модератора, который не является сотрудником компании. Также был опровергнут факт компрометации самого канала и аккаунтов администраторов. Взломанный аккаунт, по словам представителей компании, был удален, а меры безопасности усилены, но детали не были раскрыты.
Злоумышленник, используя этот аккаунт, сообщил о якобы серьезной уязвимости в системе Ledger, настойчиво призывая пользователей проверить свои seed-фразы через фишинговую ссылку. Некоторые пользователи Discord-канала заявили, что злоумышленник заблокировал их аккаунты и удалял комментарии, в которых призывали не переходить на подозрительный сайт. Чжао подчеркнул, что из этой ситуации можно извлечь два важных урока:
- никогда не сообщать seed-фразу, даже если запрос поступает от, казалось бы, официального поставщика услуг;
- аккаунты крупных контрагентов в криптосфере в социальных сетях и мессенджерах часто являются слабым звеном их систем безопасности.
На момент написания статьи количество пострадавших от этой фишинговой атаки и объем убытков оставались неизвестными. В Ledger не ответили на запрос одного из пользователей о возможности компенсации для жертв инцидента. Ранее сообщалось, что некоторые клиенты Ledger, чьи адреса стали известны в результате утечки данных, получили физические письма, якобы от компании, но эта рассылка оказалась еще одним видом мошенничества.
