Ledger Đảm Bảo An Toàn Lại Discord Sau Khi Bot Hacker Thử Đánh Cắp Cụm Từ Khôi Phục

Một kẻ tấn công đã chiếm quyền tài khoản của người quản lý để phân phối các liên kết lừa đảo và cố gắng đánh cắp tiền của người dùng.

Nhà cung cấp ví phần cứng Ledger đã xác nhận rằng máy chủ Discord của họ hiện đã an toàn sau khi một hacker sử dụng tài khoản của người quản lý bị xâm nhập để đăng các liên kết lừa đảo vào ngày 11 tháng 5, nhằm đánh lừa người dùng tiết lộ cụm từ khôi phục trên một trang web bên ngoài.

"Một trong những người quản lý hợp đồng của chúng tôi đã bị xâm nhập tài khoản, điều này đã cho phép một bot độc hại đăng các liên kết lừa đảo trong một kênh," một thành viên của đội ngũ Ledger đã phát biểu trên máy chủ Discord của công ty.

"Vấn đề đã được nhanh chóng kiểm soát: tài khoản bị xâm nhập đã bị xóa, bot đã bị xóa, trang web đã được báo cáo, và tất cả các quyền liên quan đã được xem xét và bảo mật."

Một số thành viên trong cộng đồng Discord của Ledger đã báo cáo rằng kẻ tấn công đã lạm dụng quyền hạn của người quản lý để cấm và làm câm họ khi họ cố gắng cảnh báo người khác về vụ vi phạm, điều này có thể đã làm chậm phản ứng của Ledger.

Đội ngũ Ledger nhấn mạnh rằng vụ vi phạm bảo mật này là một sự kiện cá biệt và kể từ đó đã triển khai thêm các biện pháp bảo mật trên Discord, một nền tảng thường được các dự án tiền điện tử sử dụng để giao tiếp với cộng đồng và chia sẻ các cập nhật phát triển.

Kẻ tấn công, sử dụng tài khoản của người quản lý cộng đồng Ledger bị xâm nhập, đã giả mạo tuyên bố có một lỗ hổng trong hệ thống bảo mật của Ledger và thúc giục người dùng xác minh cụm từ khôi phục của họ thông qua một liên kết lừa đảo, như được thể hiện trong một số ảnh chụp màn hình được chia sẻ trên mạng xã hội.

Người dùng Ledger đã được yêu cầu kết nối ví của họ và làm theo hướng dẫn hiển thị trên màn hình.

Vẫn chưa rõ liệu có người dùng nào bị ảnh hưởng bởi vụ vi phạm bảo mật này hay không. Ledger đã được liên hệ để có thêm bình luận.

Các Vụ Lừa Đảo Trước Đây Nhắm Vào Người Dùng Ledger

Trong một sự cố riêng biệt vào tháng trước, những kẻ lừa đảo đã gửi thư vật lý đến các chủ sở hữu ví phần cứng Ledger, yêu cầu họ xác nhận cụm từ khôi phục riêng tư của mình. Đây là một nỗ lực để truy cập và rút hết tiền trong ví.

Các bức thư bao gồm logo của Ledger, địa chỉ kinh doanh và một số tham chiếu để có vẻ hợp pháp, và yêu cầu người nhận quét mã QR và nhập cụm từ khôi phục của ví.

Một người nhận đã suy đoán rằng những kẻ lừa đảo có thể đã sử dụng dữ liệu từ vụ rò rỉ dữ liệu vào tháng 7 năm 2020, khi một hacker đã truy cập vào cơ sở dữ liệu của Ledger và rò rỉ thông tin cá nhân của hơn 270.000 khách hàng trực tuyến, bao gồm tên, số điện thoại và địa chỉ.

Vào năm sau, một số người dùng Ledger đã báo cáo nhận được thiết bị Ledger bị can thiệp qua đường bưu điện, được thiết kế để cài đặt phần mềm độc hại khi kết nối, gây ra mối đe dọa bảo mật nghiêm trọng.

Theo Cointelegraph

Tin khác