Penyedia dompet perkakasan Ledger telah mengesahkan bahawa pelayan Discord mereka selamat semula selepas seorang penyerang mengkompromikan akaun seorang moderator untuk menyiarkan pautan penipuan pada 11 Mei bagi memperdaya pengguna mendedahkan frasa benih mereka di laman web pihak ketiga.
“Salah seorang moderator yang kami kontrak telah akaunnya dikompromikan, yang membolehkan bot jahat menyiarkan pautan penipuan dalam satu saluran,” tulis ahli pasukan Ledger, Encik Quintin Boatwright di pelayan Discord Ledger.
“Masalah ini cepat dikawal: akaun yang dikompromikan telah dibuang, bot telah dipadam, laman web telah dilaporkan, dan semua kebenaran yang berkaitan telah disemak dan diamankan.”
Beberapa ahli dalam saluran Discord Ledger mendakwa penyerang menyalahgunakan keistimewaan moderator untuk mengharamkan dan membisukan mereka ketika mereka cuba melaporkan pelanggaran tersebut, mungkin melambatkan reaksi Ledger.
Boatwright mengatakan pelanggaran keselamatan itu ialah insiden terpencil dan Ledger telah mengambil langkah tambahan untuk memperkuat keselamatannya di Discord, platform sembang yang banyak digunakan oleh projek mata wang kripto untuk berkongsi perkembangan protokol dan berinteraksi dengan komuniti mereka.
Menggunakan akaun pengurus komuniti Ledger yang dikompromikan, penggodam memberitahu ahli Discord Ledger bahawa terdapat kelemahan yang baru ditemui dalam sistem keselamatan firma dan sangat menggesa semua pengguna untuk mengesahkan frasa pemulihan mereka dengan pautan penipuan, menurut beberapa tangkapan skrin yang dikongsi di X.
Pengguna Ledger diminta untuk menyambungkan dompet mereka dan mengikuti arahan di skrin.
Tidak jelas sama ada sesiapa terjejas oleh pelanggaran keselamatan tersebut. Cointelegraph telah menghubungi Ledger untuk mendapatkan komen.
Penipu Ledger menghantar surat fizikal bulan lalu
Pada bulan April, penipu menghantar surat fizikal kepada pemilik dompet perkakasan Ledger, meminta mereka mengesahkan frasa benih peribadi mereka dalam usaha untuk mengakses dan mengosongkan dompet tersebut.
Surat itu menggunakan logo Ledger, alamat perniagaan dan nombor rujukan untuk berpura-pura sah dan meminta pengguna mengimbas kod QR dan memasukkan frasa pemulihan dompet.
Seorang pengguna Ledger yang menerima surat tersebut berspekulasi sama ada penipu menghantar surat kepada pelanggan Ledger yang datanya bocor pada Julai 2020.
Berkaitan: Jameson Lopp: Kebanyakan tidak sedar betapa mudahnya penjagaan sendiri telah menjadi
Insiden itu menyaksikan seorang penggodam melanggar pangkalan data Ledger dan membocorkan maklumat peribadi lebih 270,000 pelanggannya dalam talian, termasuk nama, nombor telefon dan alamat rumah.
Tahun berikutnya, beberapa pengguna Ledger mendakwa telah menerima peranti Ledger palsu yang telah diubah suai dan direka untuk memasang perisian hasad apabila digunakan, lapor Bleeping Computer pada masa itu.
Majalah: ChatGPT sebagai 'peluru berpandu mencari skizofrenia,' saintis AI bersiap untuk 50% kematian