Ledger-Discord wieder sicher: Wallet-Unternehmen unterbindet Phishing-Versuch
Inhaltsverzeichnis
Der Hardware-Wallet-Anbieter Ledger hat bestätigt, dass sein Discord-Server wieder sicher sei, nachdem ein Angreifer das Konto eines Moderators kompromittiert und am 11. Mai betrügerische Links gepostet hatte. Nutzer sollten so dazu verleitet werden, ihre Seed-Phrasen auf einer Drittanbieter-Website einzugeben.
„Einer unserer beauftragten Moderatoren wurde kompromittiert, wodurch ein bösartiger Bot betrügerische Links in einem Kanal posten konnte“, schrieb Ledger-Teammitglied Quintin Boatwright auf dem Ledger-Discord-Server.
„Das Problem wurde schnell eingedämmt: Das kompromittierte Konto wurde entfernt, der Bot wurde gelöscht, die Website wurde gemeldet und alle relevanten Berechtigungen wurden überprüft und gesichert.“
Einige Mitglieder im Discord-Kanal von Ledger behaupteten, der Angreifer habe die Rechte eines Moderators missbraucht, um sie zu sperren und stumm zu schalten, als sie versuchten, den Verstoß zu melden, was möglicherweise die Reaktion von Ledger hinauszögerte.
Boatwright sagte, dass die Sicherheitsverletzung ein Einzelfall gewesen sei und dass Ledger zusätzliche Maßnahmen ergriffen habe, um die Sicherheit auf Discord zu verstärken. Discord ist eine Chat-Plattform, die viele Krypto-Projekte nutzen, um Protokollentwicklungen zu teilen und mit ihrer Community in Kontakt zu treten.
Über das kompromittierte Ledger-Community-Manager-Konto teilte der Hacker den Ledger-Discord-Mitgliedern mit, dass es eine kürzlich entdeckte Schwachstelle in den Sicherheitssystemen des Unternehmens gebe, und forderte alle Benutzer nachdrücklich auf, ihre Wiederherstellungsphrasen mit einem betrügerischen Link zu verifizieren, wie aus mehreren auf X geteilten Screenshots hervorgeht.
Ledger-Nutzer wurden aufgefordert, ihre Wallets zu verbinden und den Anweisungen auf dem Bildschirm zu folgen.
Es ist nicht klar, ob jemand diesen Link tatsächlich genutzt hat.
Ledger-Betrüger verschickten letzten Monat physische Briefe
Im April verschickten Betrüger physische Briefe an Besitzer von Ledger-Hardware-Wallets und forderten sie auf, ihre privaten Seed-Phrasen zu validieren. So konnten die Betrüger auf die Wallets zugreifen und sie leeren.
In dem Schreiben wurden das Logo, die Geschäftsadresse und eine Referenznummer von Ledger verwendet, um einen seriösen Anschein zu erwecken. Die Nutzer wurden aufgefordert, einen QR-Code zu scannen und den Wiederherstellungscode für die Wallet einzugeben.
Ein Ledger-Nutzer, der den Brief erhalten hat, spekulierte, dass Betrüger Briefe an Ledger-Kunden schicken, deren Daten im Juli 2020 geleakt wurden.
Bei diesem Vorfall war ein Hacker in die Datenbank von Ledger eingedrungen und hatte die persönlichen Daten von über 270.000 Kunden online gestellt, darunter Namen, Telefonnummern und Wohnadressen.
Im darauffolgenden Jahr behaupteten mehrere Ledger-Nutzer, gefälschte Ledger-Geräte erhalten zu haben, die manipuliert und so gestaltet waren, dass sie bei der Benutzung Malware installierten, wie Bleeping Computer damals berichtete.
Wenn Ihnen der Artikel gefallen hat, vergessen Sie nicht, ihn mit Ihren Freunden zu teilen. Folgen Sie uns auch in Google News, klicken Sie auf den Stern und wählen Sie uns aus Ihren Favoriten aus.
Wenn Sie weitere Nachrichten lesen möchten, können Sie unsere Allgemeines besuchen.