Atak na Discord Ledger

Oszuści na Discordzie: atak na społeczność Ledger

Kryptowaluty Maj 12, 2025 0 Dodaj do listy lektur

Wczoraj na oficjalnym serwerze Discord firmy Ledger, znanego producenta sprzętowych portfeli kryptowalutowych, doszło do poważnego naruszenia bezpieczeństwa. Cyberprzestępca przejął konto jednego z moderatorów społeczności i wykorzystał je do przeprowadzenia ataku phishingowego na użytkowników.

Oszust, podszywając się pod pracownika firmy, rozpowszechniał fałszywe informacje o rzekomej luce w systemach bezpieczeństwa. Nakłaniał członków społeczności do "weryfikacji" swoich fraz odzyskiwania poprzez kliknięcie spreparowanego linku i podłączenie portfeli. Celem tej manipulacji było oczywiście wyłudzenie poufnych danych i kradzież środków zgromadzonych w portfelach ofiar.

Zespół Ledger zareagował sprawnie - usunął przejęte konto, skasował złośliwego bota i zgłosił niebezpieczny link. Firma przeprowadziła również przegląd uprawnień na serwerze i wdrożyła dodatkowe zabezpieczenia, by zapobiec podobnym incydentom w przyszłości.

Według doniesień niektórych użytkowników, haker blokował konta osób próbujących zgłosić nadużycie, co mogło opóźnić reakcję zespołu bezpieczeństwa. Ledger zapewnił jednak, że sytuacja została całkowicie opanowana i była to odosobniona próba ataku.

To niejedyny przypadek, gdy klienci Ledger stali się celem cyberprzestępców. W kwietniu oszuści rozpoczęli kampanię wykorzystującą fizyczną korespondencję. Wysyłali do użytkowników listy stylizowane na oficjalną komunikację firmy, zawierające kod QR, który miał służyć do "weryfikacji" portfela. Podrobione listy zawierały autentyczne logo, prawdziwy adres firmy oraz numer referencyjny, co zwiększało ich wiarygodność.

Istnieje podejrzenie, że adresy odbiorców pochodziły z bazy danych wykradzionej w lipcu 2020 roku, gdy haker upublicznił dane osobowe ponad 270 tysięcy klientów Ledger. W miesiącach następujących po tym incydencie, niektórzy użytkownicy otrzymali nawet sfałszowane urządzenia Ledger zawierające złośliwe oprogramowanie.

Wydarzenia te po raz kolejny podkreślają, jak ważna jest czujność w świecie kryptowalut. Firma Ledger stanowczo przypomina swoim klientom: nigdy nie udostępniaj swojej frazy odzyskiwania nikomu ani nie wprowadzaj jej online — nawet jeśli wygląda to na oficjalne żądanie.