硬件錢包提供商Ledger確認,其Discord服務器已重新安全,此前有攻擊者入侵一個管理員賬號,發佈釣魚鏈接以誘騙用戶在第三方網站上泄露助記詞。
“我們的一位合同管理員的賬號被入侵,導致惡意機器人在一個頻道中發佈了釣魚鏈接,”Ledger團隊成員Quintin Boatwright在Ledger Discord服務器中寫道。
“問題很快得到控制:入侵的賬號被刪除,機器人被移除,網站被舉報,所有相關權限進行了審覈與保護。”
一些Ledger Discord頻道成員聲稱攻擊者濫用管理員權限禁止和靜音他們,使得Ledger的反應速度可能變慢。
Boatwright稱此次安全漏洞是一個單一事件,Ledger已採取額外措施加強其在Discord上的安全性。攻擊者利用被攻破的Ledger社區管理員賬號,告知Ledger Discord成員公司安全系統存在漏洞,強烈要求所有用戶通過釣魚鏈接驗證他們的恢復短語。
不清楚是否有人受到此次安全漏洞的影響。Cointelegraph已聯繫Ledger進行評論。
Ledger詐騙人曾上月發送實體郵件
4月,騙子曾向Ledger硬件錢包持有者郵寄實體信件,要求他們驗證私有助記詞以嘗試訪問並清空錢包。
該信件使用了Ledger的標誌、公司地址和參考編號以假冒合法,要求用戶掃描二維碼並輸入錢包的恢復短語。
一名收到信件的Ledger用戶猜測,據稱是2020年7月數據泄露導致這些信件寄出。
那次事件中,黑客攻破了Ledger的數據庫,並在線泄露了超過27萬名客戶的個人信息,包括姓名、電話號碼和家庭地址。