Hardware Wallet Maker Ledger hat die Kontrolle über seinen Discord -Server wiedererlangt, nachdem das kompromittierte Konto eines Moderators verwendet wurde, um Phishing -Links auf die Saatgutphrasen der Benutzer zu verbreiten.
Laut einer Ankündigung auf dem offiziellen Discord -Server ereignete sich der Verstoß am 11. Mai, nachdem ein Angreifer das Konto eines vertraglichen Moderators übernommen hatte.
Mithilfe der erhöhten Berechtigungen stellte der Angreifer einen Bot bereit, um Betrugslinks in einem der Kanäle zu veröffentlichen, und leitete die Benutzer auf eine böswillige Website, die eine Seite zur Überprüfung der Hauptbuchhilfe nachahmte.
„Das Problem wurde schnell enthalten: Das kompromittierte Konto wurde entfernt, der Bot wurde gelöscht, die Website wurde gemeldet und alle relevanten Berechtigungen wurden überprüft und gesichert“, sagte Quintin Boatwright von Ledger, Mitglied Quintin Boatwright am 11. Mai.
Für die Nutzer gab der Angreifer eine gefälschte Sicherheitswarnung aus, die behauptete, in den Ledger -Systemen sei eine Verwundbarkeit entdeckt worden. Die Benutzer wurden aufgefordert, ihre Wiederherstellungsphrasen über einen bereitgestellten Link zu „überprüfen“, was zu einer betrügerischen Website von Drittanbietern führte.
Die Phishing-Website ahmte eine offizielle Hauptbuchschnittstelle nach und wies Benutzer an, ihre Brieftaschen zu verbinden und unter dem Deckmantel eines kritischen Updates ihre 24-Wörter-Saatgutphrasen einzugeben. Das Setup wurde entwickelt, um sensible Anmeldeinformationen zu ernten und vollen Zugang zu den Krypto -Vermögenswerten eines Opfers zu erhalten.
Screenshots des Betrugsbeitrags zirkulierten schnell auf X, was zu Warnungen vor Sicherheitsanalysten und die weitere Prüfung der Community -Management -Protokolle von Ledger führte. Siehe unten.
Nach Angaben einiger Community -Mitglieder verwendete der Angreifer die Moderatorrechte, um Benutzer zu stumm und zu verbieten, die versuchten, andere vor dem Betrug zu warnen, was möglicherweise die anfängliche Reaktion von Ledger verzögerte.
Es bleibt zwar unklar, ob ein Nutzer den Phishing -Versuch zum Opfer fiel, aber der Vorfall folgt einer Reihe von ähnlichen Betrugsfällen auf Hardware -Brieftaschen -Kunden.
Wie bereits von Crypto.News berichtet, wurden kürzlich in einer Phishing -Kampagne, in der gefälschte Briefe vom Markenzeichen von Mail -Ledger, einer Rückgabedressadresse und einer erfundenen Referenznummer gesendet wurden, vor kürzlich gezielt.
Die Empfänger forderten die Empfänger auf, einen böswilligen QR-Code zu scannen und ihren Recovery-Phrase mit 24 Wörtern unter dem falschen Vorwand eines erforderlichen Sicherheitsupdates einzugeben.
Ledger ist nicht der einzige Brieftaschenanbieter, der sich mit Sicherheitsbedrohungen befasst hat. Im März gab Ledgers Security Research Team, Donjon, eine Sicherheitsanfälligkeit des konkurrierenden Herstellers Trezors sicheren Hardware -Geldbörsen bekannt. Die Warnungen, dass die Geräte aufgrund einer Anfälligkeit im Mikrocontroller, der zur Durchführung kritischer kryptografischer Operationen verwendet wurde, weiterhin physikalisch gehackt werden könnte.
Insbesondere ist der Chip anfällig für Spannungs -Störungsangriffe, mit denen ein Angreifer Daten extrahieren oder manipulieren kann, die im Gerät gespeichert sind, indem sie den Stromeingang während des Betriebs kurz verändern.
Mehrere Krypto -Influencer haben seitdem den Exploit kommentiert, darunter der ehemalige CEO von Binance Changpeng Zhao.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter crypto.news .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
