硬件钱包提供商Ledger已确认其Discord服务器恢复安全,此前在5月11日,一名攻击者入侵了一位版主账户,发布欺诈链接诱导用户在第三方网站上泄露其助记词。
"我们的一位合约版主账户遭到入侵,导致恶意机器人能够在某个频道内发布欺诈链接,"Ledger团队成员Quintin Boatwright在Ledger Discord服务器上表示。
"事件已迅速得到控制:被入侵账户已被移除,恶意机器人已被删除,相关网站已被举报,并且所有相关权限已经过审查和加固。"
Ledger Discord频道中部分成员称,攻击者滥用版主权限对试图报告安全漏洞的用户进行禁言和封禁,这可能延缓了Ledger的应对速度。
Boatwright强调,此次安全事件是一起孤立事件,Ledger已采取额外措施加强其在Discord平台上的安全防护。Discord作为一个聊天平台,被众多加密项目用于分享协议开发进展并与社区互动。
根据多张在X平台分享的截图显示,黑客利用被入侵的Ledger社区经理账户,告知Ledger Discord成员称公司安全系统中新发现漏洞,并强烈敦促所有用户通过欺诈链接验证其恢复短语。
Ledger用户被要求连接钱包并按照屏幕指示操作。
目前尚不清楚是否有人受到这次安全漏洞的影响。Cointelegraph已经联系Ledger请求官方回应。
Ledger诈骗者上个月开始发送实体信件
在4月份,诈骗者开始向Ledger硬件钱包持有者邮寄实体信件,诱导他们验证私人助记词,意图非法访问并盗空这些钱包。
这些诈骗信件精心仿制了Ledger的官方标志、企业地址和参考编号以假乱真,并引导用户扫描二维码并输入钱包的恢复短语。
一位接收到此类信件的Ledger用户分析认为,诈骗者可能针对的是2020年7月数据泄露事件中受影响的Ledger客户。
在那次重大安全事件中,黑客成功入侵Ledger的数据库,导致超过27万名客户的个人信息被公开曝光,包括姓名、电话号码和家庭住址等敏感数据。
据网络安全媒体Bleeping Computer当时报道,次年,多位Ledger用户反映收到了经过恶意篡改的仿冒Ledger设备,这些设备被精心设计成在使用时自动植入恶意软件。