ハッカーがユーザーのシードフレーズを盗むためにDiscordのLedgerアカウントをハッキングしました

Ledgerのチームメンバーであるクイントン・ボートライト(Quintin Boatwright)は、契約社員のモデレーターの1人のアカウントがハッキングされたことを報告しました。悪意のあるボットがLedgerのDiscordサーバーに詐欺リンクを投稿し始めました。攻撃者は、Ledgerのセキュリティシステムに脆弱性が発見されたとユーザーを説得しようとし、復元フレーズを確認するためにフィッシングリンクをクリックするように強く促しました。リンクは、ユーザーが暗号ウォレットにアクセスするために秘密のフレーズを入力することを求める外部の詐欺サイトに繋がっていました。

一部のユーザーは、ハッカーがモデレーターの特権を悪用して、ハッキングを報告しようとしたときに彼らを禁止したと不満を述べました。これが企業の反応を遅らせた可能性があります。しかし、Ledgerの専門家は問題はすぐに解決されたと保証しました：ハッキングされたアカウントとボットはすでに削除されました。ボートライトは、これは単発の事件であり、LedgerはDiscordでのセキュリティを強化するために追加の措置を講じたと付け加えました。彼はユーザーに対し、シードフレーズを他の誰にも渡さず、Discordや他のソーシャルメディアのリンクから財布に接続しないよう警告しました。

最近、Ledgerの顧客は、重要なセキュリティアップデートに関連してデバイスを「確認」するように説得する詐欺メールを受け取りました。そのためには、リカバリーフレーズを入力する必要がありました。詐欺師は2020年のデータ漏洩の際にユーザーのアドレスを取得した可能性があります。