incrypted.com
- В Discord-канале Ledger появилось сообщение об уязвимости, которая могла затронуть seed-фразы пользователей.
- Публикация оказалась фишинговой атакой.
- Злоумышленники взломали учетную запись стороннего модератора для размещения вредоносного контента.
- В Ledger заявили, что решили проблему в течение часа.
Утром 11 мая 2025 года учетная запись одного из модераторов канала в мессенджере Discord компании Ledger была взломана. С нее было размещено объявления якобы о компрометации seed-фраз пользователей с прикрепленной фишинговой ссылкой.
На это обратил внимание, в том числе, бывший генеральный директор биржи Binance Чанпэн Чжао:
Just got this security warning.
— CZ 🔶 BNB (@cz_binance) May 12, 2025
Ledger's Discord admin account was hacked. The scammer falsely claimed a security flaw and urged users to enter their recovery phrases on a phishing site.
Lessons:
1. Never give up your private key recovery phrases no matter who is doing the…
В комментарии к его публикации команда Ledger заявила, что проблема была решена менее чем за час. По данным компании, взлому подверглась учетная запись стороннего модератора, который не является сотрудником.
Также в организации опровергли факт компрометации как самого канала, так и учетных записей его администраторов. Взломанный аккаунт якобы удалили, а «меры безопасности усилили», не раскрывая подробности.
Используя эту учетную запись, злоумышленный сообщил якобы о крупной уязвимости в системе Ledger. Он настоятельно призывал пользователей проверить свои seed-фразы через специальную форму, ссылка на которую оказалась фишинговым ресурсом.
Некоторые участники Discord-канала Ledger заявили, что злоумышленник заблокировал их учетные записи, а также удалял комментарии с призывом не переходить на подозрительный сайт.
Чжао заявил, что из этой ситуации можно извлечь два важных урока:
- никому не сообщать seed-фразу даже после прямого запроса со стороны якобы официального поставщика услуг;
- аккаунты крупных контрагентов в криптосфере в социальных сетях и мессенджерах зачастую являются слабым звеном их систем безопасности.
Количество пострадавших от этой фишинговой атаки, а также объем ущерба на момент написания неизвестны. На вопрос одного из пользователей о том, получат ли жертвы этого инцидента компенсацию, в Ledger ничего не ответили.
Ранее мы сообщали о том, что некоторые клиенты Ledger, чьи адреса были раскрыты в ходе утечки данных, получили физические письма якобы от компании. Рассылка оказалась еще одним видом мошенничества.