Một kẻ tấn công chưa xác định đã xâm nhập vào tài khoản của người kiểm duyệt và sử dụng bot để chia sẻ các liên kết lừa đảo và đánh cắp tiền của người dùng.
Ledger bảo mật Discord sau vụ hacker bot cố gắng đánh cắp seed phrase
Nhà cung cấp ví phần cứng Ledger đã xác nhận rằng máy chủ Discord của họ đã an toàn trở lại sau khi một kẻ tấn công xâm nhập vào tài khoản của người kiểm duyệt để đăng các liên kết lừa đảo vào ngày 11 tháng 5, nhằm lừa người dùng tiết lộ seed phrase của họ trên một trang web của bên thứ ba.
“Một trong những người kiểm duyệt hợp đồng của chúng tôi đã bị xâm phạm tài khoản, điều này cho phép một bot độc hại đăng các liên kết lừa đảo trong một kênh,” thành viên nhóm Ledger, Quintin Boatwright đã viết trên máy chủ Ledger Discord.
“Vấn đề đã được ngăn chặn nhanh chóng: tài khoản bị xâm phạm đã bị xóa, bot đã bị xóa, trang web đã được báo cáo và tất cả các quyền liên quan đã được xem xét và bảo mật.”
Một số thành viên trong kênh Discord của Ledger tuyên bố rằng kẻ tấn công đã lạm dụng các đặc quyền của người kiểm duyệt để cấm và tắt tiếng họ khi họ cố gắng báo cáo vi phạm, có thể làm chậm phản ứng của Ledger.
Boatwright cho biết vi phạm bảo mật là một sự cố riêng lẻ và Ledger đã thực hiện các biện pháp bổ sung để tăng cường bảo mật trên Discord, một nền tảng trò chuyện mà nhiều dự án tiền điện tử sử dụng để chia sẻ các phát triển giao thức và tương tác với cộng đồng của họ.
Sử dụng tài khoản quản lý cộng đồng Ledger bị xâm phạm, hacker đã nói với các thành viên Ledger Discord rằng có một lỗ hổng mới được phát hiện trong hệ thống bảo mật của công ty và mạnh mẽ thúc giục tất cả người dùng xác minh recovery phrase của họ bằng một liên kết lừa đảo, theo một số ảnh chụp màn hình được chia sẻ trên X.
Người dùng Ledger được yêu cầu kết nối ví của họ và làm theo hướng dẫn trên màn hình.
Nguồn: ecurrencyholder
Hiện chưa rõ liệu có ai bị ảnh hưởng bởi vi phạm bảo mật hay không.
NHỮNG KẺ LỪA ĐẢO LEDGER ĐÃ GỬI THƯ VẬT LÝ VÀO THÁNG TRƯỚC
Vào tháng Tư, những kẻ lừa đảo đã gửi thư vật lý cho chủ sở hữu ví phần cứng Ledger, yêu cầu họ xác thực private seed phrase của họ trong một nỗ lực để truy cập và làm trống ví.
Bức thư sử dụng logo, địa chỉ kinh doanh và số tham chiếu của Ledger để giả mạo tính hợp pháp và yêu cầu người dùng quét mã QR và nhập recovery phrase của ví.
Một người dùng Ledger đã nhận được thư đã suy đoán liệu những kẻ lừa đảo có gửi thư cho những khách hàng của Ledger có dữ liệu bị rò rỉ vào tháng 7 năm 2020 hay không.
Liên quan: Jameson Lopp: Hầu hết mọi người không nhận ra việc tự lưu ký đã trở nên dễ dàng như thế nào
Sự cố đó đã chứng kiến một hacker xâm phạm cơ sở dữ liệu của Ledger và làm rò rỉ thông tin cá nhân của hơn 270.000 khách hàng của mình lên mạng, bao gồm tên, số điện thoại và địa chỉ nhà.
Năm sau, một số người dùng Ledger tuyên bố đã được gửi các thiết bị Ledger giả mạo đã bị giả mạo và được thiết kế để cài đặt phần mềm độc hại khi sử dụng, Bleeping Computer đã báo cáo vào thời điểm đó.
