Ledger Recupera Servidor Discord Após Ataque de Golpe Usando Conta de Moderador Comprometida

• A Ledger parou um golpe no Discord que enganou usuários a compartilharem frases-semente em um site falso.

• Uma conta de moderador hackeada permite que o atacante silencie usuários e poste links de golpe no servidor do Discord da Ledger.

• Usuários da Ledger também foram alvo de cartas falsas pedindo que inserissem suas frases-semente em um site de phishing.

O fabricante de carteiras de hardware Ledger confirmou que recuperou o controle de seu servidor Discord após um ataque de golpe direcionado em 11 de maio. A violação ocorreu quando um atacante ganhou acesso à conta de um moderador e a usou para postar links fraudulentos no servidor. Esses links direcionaram usuários a um site de terceiros projetado para roubar frases de recuperação.

https://twitter.com/CryptoSavingExp/status/1921779962484236306

O atacante explorou as permissões de moderador para banir e silenciar usuários que tentaram relatar a atividade suspeita. Essa tática provavelmente atrasou a detecção e a resposta ao incidente.

Links de Golpe Impulsionados como Falso Aviso de Segurança

O hacker alegou que uma vulnerabilidade havia sido encontrada nos sistemas da Ledger e instou os usuários a verificarem suas frases-semente. A mensagem de golpe instruía os usuários a conectarem suas carteiras e seguirem os passos na tela. Os passos levavam a um site de phishing disfarçado como um portal de verificação legítimo da Ledger.

https://twitter.com/WuBlockchain/status/1921788107986473144

Vários usuários relataram que o golpe estava sendo ativamente anunciado em um dos canais do Discord da Ledger, pelo menos. O golpe tentou usar o estilo de alertas de segurança oficiais para parecer mais autêntico para alguns usuários. A Ledger não divulgou se algum usuário expôs suas frases de recuperação ao atacante.

Medidas Imediatas de Contenção Seguidas

Uma vez detectado, a Ledger tomou medidas rápidas para remover o bot malicioso e revogar as permissões da conta comprometida. A equipe também relatou o site de phishing e revisou outros papéis de moderadores para assegurá-los.

A Ledger declarou que a violação de segurança foi isolada a uma única conta de moderador. A empresa desde então implementou controles internos mais rigorosos para reduzir o risco de ataques semelhantes. O Discord continua sendo uma ferramenta de comunicação central para muitos projetos de criptomoedas, tornando-se um alvo recorrente para atacantes.

Golpes Não Limitados ao Discord

Esta não foi a primeira vez que usuários da Ledger foram alvo. Em abril, golpistas enviaram cartas físicas para clientes da Ledger, pedindo que escaneassem códigos QR. As cartas usaram a marca da Ledger e endereços oficiais para parecer legítimas. Os usuários foram solicitados a inserir suas frases-semente em um site falsificado.

O golpe físico levantou preocupações sobre a exposição de dados de um incidente anterior. Um hacker penetrou no banco de dados de clientes da Ledger em 2020, e ele tornou os registros de mais de 270.000 usuários disponíveis. Os dados vazados incluíam nomes, números de telefone e endereços residenciais.

Táticas de Golpe Antigas Ainda em Uso

Após o incidente de 2020, alguns usuários tiveram dispositivos Ledger adulterados que chegaram pelo correio. Esses dispositivos falsos estavam infectados com malware que automaticamente visava carteiras quando se conectavam a um computador. Houve mais relatos semelhantes mais tarde no ano de 2021.

O recente incidente de segurança que ocorreu no Discord é um lembrete de quão vulneráveis as pessoas envolvidas em criptomoedas ainda são. Os agentes de ameaça estão constantemente refinando seus métodos, mudando taticamente entre os ambientes digital e físico.