Криптосообщество оказалось в центре очередной атаки — 10 мая хакеры скомпрометировали аккаунт модератора официального Discord-сервера Ledger и организовали рассылку вредоносных ссылок. Под видом официальной верификации пользователей уговаривали ввести свою сид-фразу на мошенническом сайте.
Особую опасность ситуация приобрела из-за того, что любые попытки участников предупредить других блокировались. Пользователи лишались доступа к чату или подвергались временным ограничениям.
Как сообщил представитель Ledger Квинтин Боутрайт, именно взлом модераторского аккаунта позволил атакующему внедрить вредоносные материалы. В ответ команда оперативно удалила бота, устранила скомпрометированный доступ и ввела дополнительные уровни защиты сервера.
Ledger напоминает: никогда и ни при каких обстоятельствах нельзя вводить сид-фразы по полученным ссылкам, даже если они кажутся официальными. Напомним, ранее пользователи получали реальные письма с символикой Ledger и аналогичным призывом ввести свои ключи.
