O mundo cripto confirmado que seu servidor Discord está de volta sob controle após uma recente tentativa de hackers. Em 11 de maio, um hacker obteve acesso à conta de um moderador e a usou para compartilhar links de fraude no servidor, tentando induzir os usuários a desistir de suas frases de sementes de carteira.
O que aconteceu?
O atacante criou uma história falsa alegando que havia um novo problema de segurança com Ledger e instou os usuários a “verificar” suas frases de recuperação através de um link de phishing. Clicar no link poderia ter permitido que o golpista roubasse os fundos dos usuários.
Alguns usuários até disse Eles foram abafados ou banidos ao tentar alertar os outros, diminuindo a resposta do Ledger.
Discord Admin hackeado, os usuários enganados
Destacando a sensibilidade da questão, o ex -CEO da Binance Changpeng Zhao (CZ) levantou preocupações sobre um novo golpe de phishing, direcionando os usuários de contabilidade. Desta vez, os atacantes assumiram a conta administrativa do servidor oficial do Ledger para espalhar uma mensagem perigosa.
Segundo a CZ, a conta de administrador do Ledger Discord foi usada para se passar por equipe oficial. O golpista alegou que uma grande vulnerabilidade havia sido descoberta nas carteiras de contabilidade, colocando em risco as informações confidenciais dos usuários – incluindo suas frases de recuperação secreta.
Notavelmente, as vítimas foram direcionadas para um site fraudulento, onde foram solicitados a entrar novamente em suas frases de recuperação para “proteger” suas carteiras. Na realidade, entregar essa frase fornece controle total da carteira ao atacante, colocando todos os fundos em risco imediato.
Como estar seguro?
Em tempos de crise, a CZ lembrou aos usuários uma regra de ouro em criptografia: nunca compartilhe sua frase de semente ou recuperação, não importa quem pergunta ou quão urgente a mensagem parece. Mesmo que pareça oficial, é provável que seja uma farsa. Ele enfatizou que as mídias sociais e as contas de comunicação continuam sendo os vínculos mais vulneráveis nas cadeias de segurança, geralmente se tornando os pontos de entrada mais fáceis para os atacantes.
Resposta de Ledger
Ledger respondeu ao aviso da CZesclarecendo que o próprio servidor Discord não foi invadido. Em vez disso, a conta de um empreiteiro foi brevemente comprometida, permitindo que uma mensagem falsa com um link de fraude seja publicada em um canal. A situação foi resolvida em uma hora, as permissões foram trancadas, o local falso foi relatado e a segurança foi reforçada. Ledger enfatizou que a mensagem de phishing não era de sua equipe e lembrou que os usuários nunca compartilhavam suas frases de recuperação.
