10 мая Discord-сервер компании Ledger стал ареной кибератаки. Злоумышленник, получивший доступ к аккаунту модератора, запустил фишинговую кампанию, направленную на получение сид-фраз от доверчивых пользователей.
Хакер рассылал ссылки на поддельный сайт, а все, кто пытался предупредить об опасности, подвергались блокировке или цензуре. Представитель Ledger, Квинтин Боутрайт, подтвердил: именно захваченный аккаунт дал доступ к размещению вредоносного контента.
Команда Ledger оперативно устранила угрозу, удалив бота, отключив взломанный профиль и усилив кибербезопасность канала. Компания вновь напомнила о важности соблюдения цифровой гигиены и недопустимости передачи сид-фраз даже при внешней легитимности источника.
Подчеркнём, что это уже второй серьёзный инцидент — ранее пользователи получали физические письма с поддельным логотипом и аналогичными фишинговыми требованиями.
Добавить комментарий