В Ledger предупредили пользователей о фишинге после взлома аккаунта модератора Discord-канала

В Discord-канале Ledger появилось сообщение об уязвимости, которая могла затронуть seed-фразы пользователей. Публикация оказалась фишинговой атакой. Злоумышленники взломали учетную запись стороннего модератора для размещения вредоносного контента. В Ledger заявили, что решили проблему в течение часа. Утром 11 мая 2025 года учетная запись одного из модераторов канала в мессенджере Discord компании Ledger была взломана. С нее было размещено объявления якобы о компрометации seed-фраз пользователей с прикрепленной фишинговой ссылкой. На это обратил внимание, в том числе, бывший генеральный директор биржи Binance Чанпэн Чжао:Just got this security warning. Ledger's Discord admin account was hacked. The scammer falsely claimed a security flaw and urged users to enter their recovery phrases on a phishing site. Lessons: 1. Never give up your private key recovery phrases no matter who is doing the...— CZ BNB (@cz_binance) May 12, 2025В комментарии к его публикации команда Ledger заявила, что проблема была решена менее чем за час. По данным компании, взлому подверглась учетная запись стороннего модератора, который не является сотрудником. Также в организации опровергли факт компрометации как самого канала, так и учетных записей его администраторов. Взломанный аккаунт якобы удалили, а «меры безопасности усилили», не раскрывая подробности. Используя эту учетную запись, злоумышленный сообщил якобы о крупной уязвимости в системе Ledger. Он настоятельно призывал пользователей проверить свои seed-фразы через специальную форму, ссылка на которую оказалась фишинговым ресурсом. Некоторые участники Discord-канала Ledger заявили, что злоумышленник заблокировал их учетные записи, а также удалял комментарии с призывом не переходить на подозрительный сайт. Чжао заявил, что из этой ситуации можно извлечь два важных урока:никому не сообщать seed-фразу даже после прямого запроса со стороны якобы официального поставщика услуг;аккаунты крупных контрагентов в криптосфере в социальных сетях и мессенджерах зачастую являются слабым звеном их систем безопасности. Количество пострадавших от этой фишинговой атаки, а также объем ущерба на момент написания неизвестны. На вопрос одного из пользователей о том, получат ли жертвы этого инцидента компенсацию, в Ledger ничего не ответили. Ранее мы сообщали о том, что некоторые клиенты Ledger, чьи адреса были раскрыты в ходе утечки данных, получили физические письма якобы от компании. Рассылка оказалась еще одним видом мошенничества.Сообщение В Ledger предупредили пользователей о фишинге после взлома аккаунта модератора Discord-канала появились сначала на INCRYPTED.