10 травня обліковий запис модератора сервера апаратного гаманця Ledger на Discord був зламаний хакерами, які потім поширили фішингові посилання. Компанія повідомила, що їм вдалося взяти ситуацію під контроль.
Я вважаю, що Discord-акаунт @Ledger було скомпрометовано, і є повідомлення з проханням підключити ваш гаманець через нещодавно виявлену вразливість.
Я вказав, що їх зламали та негайно забанили.
Будьте обережні та поширюйте цю інформацію.
— Секуре Д (@SekureD) 11 травня 2025 р
Зловмисник опублікував повідомлення, в якому закликав користувачів ввести ключову фразу на шахрайському веб-сайті. Користувачі, які намагалися попередити інших про схему, стикалися з блокуванням або обмеженнями в чаті.
«Злом облікового запису модератора дозволив зловмиснику поділитися фішинговими посиланнями в одному з каналів», – прокоментував подію представник Ledger Квентін Боутрайт.
Команда оперативно ліквідувала бота, відповідального за повідомлення, заблокувала скомпрометований обліковий запис та покращила протоколи безпеки сервера.
«Ми посилили безпеку в Discord. Ніколи не вводьте свою початкову фразу в посиланнях чату», – наголосив Боутрайт.
Цей інцидент не перший випадок, коли користувачі Ledger зазнають шахрайських атак. Раніше клієнти компанії отримували фізичні листи з логотипом Ledger, у яких їх просили ввести початкову фразу під приводом перевірки адреси.
Варто зазначити, що у грудні 2024 року шахраї розсилали фішингові електронні листи, видаючи себе за Ledger, стверджуючи, що стався злом сервісу, з метою отримати доступ до гаманців жертв.