Что произошло? Discord-сервер французского производителя аппаратных криптокошельков Ledger подвергся взлому. Злоумышленник получил доступ к аккаунту модератора сервера, чтобы с его помощью завладеть seed-фразами от кошельков подписчиков.
Что еще известно? Хакер от имени модератора опубликовал на сервере фейковое объявление об обнаруженной уязвимости в системе безопасности и призвал пользователей проверить свои seed-фразы по вредоносной ссылке, что якобы должно было обеспечить сохранность их средств. Переход по ссылке и ввод фразы привел бы к потере доступа к кошельку и всем активам.
Зумер или бумер: кто чаще становится жертвой криптомошенничества — ответ в отчете ФБР
Федеральное бюро расследований США опубликовало интересную статистику об интернет-преступлениях и мошенничестве, связанном с цифровыми активами
Читать дальше
На взлом сервера также обратил внимание основатель и бывший гендиректор крупнейшей криптобиржи Binance Чанпэн Чжао, известный под ником CZ. Он призвал пользователей никогда и ни под каким предлогом не передавать свои фразы для восстановления доступа к кошелькам.
Он также отметил, что аккаунты криптокомпаний в соцсетях являются их наиболее уязвимыми местами.
Чаще именно соцсети, а не внутренние системы безопасности, подвергаются взломам с целью продвижения скам-токенов или получения конфиденциальных данных клиентов.
Позднее официальные представители Ledger сообщили, что вернули контроль над сервером и удалили фейковое сообщение. Они призвали следить за официальными обновлениями только через сайт и X-аккаунт Ledger.
Пользователи Ledger уже не раз подвергались атакам в последнее время. В прошлом месяце компания подтвердила случаи рассылки физических писем пользователям от ее имени с целью кражи seed-фраз.В письме мошенники пишут, что компания якобы проводит критически важное обновление системы безопасности, и для обеспечения защиты активов пользователям нужно подтвердить свои фразы восстановления.
The Security Alliance раскрыл схему взлома криптокошельков через созвоны в Zoom
Одним из пострадавших стал глава NFT-платформы Emblem Vault
Читать дальше
В прошлом месяце аналитики ИБ-компании Silent Push обратили внимание, что хакеры из КНДР создали подставные компании для атак на блокчейн-разработчиков. Они распространяют вредоносное ПО в ходе созвонов под предлогом собеседования.
