- CZ предупреждает пользователей о фишинговой атаке, направленной на сообщество Ledger в Discord.
- Ledger подтверждает, что была скомпрометирована учетная запись модератора подрядчика, а не сама платформа.
- CZ напоминает пользователям никогда не делиться фразами для восстановления, кто бы их ни просил.
Основатель Binance Чанпэн Чжао (CZ) предупредил пользователей криптовалюты после фишинговой атаки, нацеленной на сообщество Ledger Discord. Фишинговая атака была связана с скомпрометированным аккаунтом подрядчика и, что важно, не была результатом взлома систем Ledger.
С тех пор Ledger подтвердил, что сообщение было поддельным и являлось частью сложной атаки с использованием социальной инженерии — распространенного вектора криптофишинговых атак.
Поддельное оповещение об уязвимости использовалось при попытке фишинга Ledger Discord
Попытка фишинга включала мошенническое сообщение, размещенное на сервере Ledger Discord. В нем ложно утверждалось, что в системах безопасности Ledger была критическая уязвимость, которая могла раскрыть данные пользователя. Сюда входят фразы восстановления из 24 слов, сведения о доставке и история транзакций.
Поддельное сообщение направляло пользователей на фишинговый сайт, замаскированный под портал проверки. Жертв призывали подключить свои кошельки и ввести фразы восстановления под предлогом проверки их статуса безопасности и получения компенсации за предполагаемое нарушение.
CZ предупреждает: социальные сети представляют серьезную угрозу безопасности криптовалют
Раскрывая подробности фейкового объявления, CZ напомнил пользователям о необходимости сохранять бдительность, особенно при общении в социальных сетях.
«Никогда не сообщайте фразы для восстановления вашего закрытого ключа, независимо от того, кто вас об этом просит», — сказал CZ в X. Чжао подчеркнул, что аккаунты криптовалютной компании в социальных сетях часто являются ее самым слабым звеном.
В заявлении подчеркивается сохраняющаяся обеспокоенность в криптосообществе относительно подверженности социальных платформ выдаче себя за других лиц и другим формам социальной инженерии.
Ledger подтверждает отсутствие взлома системы, атака быстро локализована
В ответ на пост CZ Ledger пояснил, что его основные системы и административные учетные записи Discord не были скомпрометированы. Компания заявила, что третья сторона получила доступ к учетной записи модератора-подрядчика, используя ее для публикации фишингового сообщения в одном из каналов Discord.
По данным Ledger, проблема была обнаружена и устранена менее чем за час. Скомпрометированная учетная запись была удалена, о фишинговом сайте было сообщено, а все разрешения были проверены и защищены. Компания также усилила свою политику безопасности Discord после инцидента.
Связанный:Ledger выпускает обновление, поскольку пользователи кошелька подверглись сложной атаке
Ledger напомнил пользователям, что никогда не будет запрашивать фразы восстановления через Discord, электронную почту или любой сторонний сервис. Все официальные объявления и обновления должны быть доступны только через Ledger.com или его верифицированный аккаунт X.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
