Ledger’in Resmi Discord Server, bir moderatörün hesabı saldırıya uğradıktan sonra 11 Mayıs’ta güvenlik ihlali ile karşılaştı. Saldırgan, tehlikeye atılan hesabı sahte bağlantılar yayınlamak için kullandı ve kullanıcılardan üçüncü taraf bir sitede tohum cümlelerini doğrulamalarını istedi ve fonlarını ciddi risk altına aldı.
Hacklenen hesap aracılığıyla kontrol edilen bir bot, Ledger sisteminde yeni bir güvenlik açığı olduğunu iddia eden aldatmaca mesajları gönderdi. Kullanıcılara, aslında bir kimlik avı sitesine yol açan bir bağlantı aracılığıyla cüzdan kurtarma ifadelerini acilen doğrulamalarını söyledi.
Aldatmacayı fark eden bazı kullanıcılar konuşmaya çalıştı, ancak hacker, onları sessizleştirmek veya yasaklamak için moderatör güçlerini kullandı, bu da muhtemelen Ledger’in ne kadar hızlı tepki verebileceğini yavaşlattı.
Takım yakalandıktan sonra, içeri girdiler-saldırıya uğrayan hesabı ortadan kaldırdılar, bottan kurtuldu, sahte siteyi bildirdi ve tüm sunucu izinlerini bir şeyleri kilitlemek için iki kez kontrol etti.
Ledger’den Quintin Boatwright, durumun hızlı bir şekilde ele alındığını doğruladı ve buna izole bir durum olarak adlandırıldı.
Ledger, böyle bir şeyin tekrar olmasını önlemek için ekstra korumalar eklediğini söylüyor.
İlk kez dolandırıcılar defter kullanıcılarını hedeflemede değil
Bu, son zamanlarda Ledger müşterilerini hedefleyen tek aldatmaca değil.
Geçen ay, bazı kullanıcılar Ledger’den geliyormuş gibi fiziksel mektuplar aldı. Bu mektuplar şirketin gerçek logosunu ve adresini kullandı ve insanlardan bir QR kodu taramasını ve tohum ifadelerini girmelerini istedi.
Mektubu alan bir kullanıcı, dolandırıcıların Ledger’in 2020 veri ihlalinden eski sızdırılmış müşteri verilerini kullanabileceğini tahmin etti.
Bu ihlal, 270.000’den fazla defter müşterinin açık isimlerini, telefon numaralarını ve ev adreslerini ihlal ediyor. Bir yıl sonra, bazı insanlar postada sahte defter cihazları bile aldı – bağlandığında kötü amaçlı yazılım yüklemek için kurcalanmış sapmalar.
Şimdi ne var?
Discord aldatmacasında gerçekten para kaybetip kaybetmediği belli değil. Cointelegraph Ledger’e ulaştı, ancak henüz halka açık bir güncelleme yapılmadı.
Sadece bir hatırlatma: Talep neresinden olursa olsun, kurtarma ifadenizi asla paylaşmayın. Anlaşmazlıkta değil. E -posta ile değil. Bir mektupla bile değil.
Ve özellikle birisi acil gibi davrandığında değil.
Ayrıca okuyun: 1 Oracle Key’den ödün verdikten sonra Lido acil oylamayı tetikler
