Компания Ledger, производитель аппаратных криптокошельков, 10 мая столкнулась с атакой на свой официальный Discord-сервер. Хакер завладел аккаунтом модератора и начал распространять фишинговые сообщения с предложением ввести сид-фразу на поддельном сайте.
Многие пользователи, пытавшиеся остановить распространение, сталкивались с блокировками и цензурой. Это дало злоумышленнику возможность обмануть часть аудитории, пока ситуация не была взята под контроль.
Квинтин Боутрайт от лица Ledger сообщил, что нарушитель воспользовался правами модератора для публикации вредоносных ссылок. В течение короткого времени команда Ledger провела зачистку: удалён бот-спамер, заблокирован доступ к аккаунту, усилены меры защиты.
Ledger подчёркивает — сид-фразы никогда не следует вводить по внешним ссылкам. Напомним, компания ранее уже сталкивалась с волной мошенничества: тогда пользователям приходили бумажные письма с поддельной просьбой о «верификации».
Добавить комментарий