Ledger stellt Kontrolle über Discord wieder her, nachdem Hacker Moderator-Konto kompromittiert haben

Der Hardware-Wallet-Hersteller Ledger erlangte am Sonntag die Kontrolle über seinen Discord-Server zurück, nachdem ein Hacker, der ein kompromittiertes Moderatorenkonto nutzte, kurzzeitig die Community übernommen hatte. 

Der Angreifer forderte die Benutzer auf, ihre Seed-Phrase auf einer Drittanbieter-Website einzugeben, und sperrte oder stumm schaltete Benutzer, die versuchten, den Betrug für andere zu kennzeichnen, laut Berichten auf X.

"Einer unserer beauftragten Moderatoren hatte sein Konto kompromittiert, was es einem bösartigen Bot ermöglichte, Betrugslinks in einem Kanal zu posten", schrieb Ledger-Teammitglied Quintin Boatwright auf dem Server des Unternehmens. "Das Problem wurde schnell eingedämmt: Das kompromittierte Konto wurde entfernt, der Bot wurde gelöscht, die Website wurde gemeldet und alle relevanten Berechtigungen wurden überprüft und gesichert."

Einige Ledger-Kunden wurden kürzlich in einem separaten Betrug ins Visier genommen, indem sie physische Briefe erhielten, die sie zu einer Website führten, auf der sie ihr Gerät "verifizieren" konnten, indem sie ihre Seed-Phrase eingaben. Die Briefe trugen das offizielle Logo von Ledger, und die Informationen könnten aus einem früheren Hack der Ledger-Datenbank im Jahr 2020 stammen. 

"Wir haben zusätzliche Vorsichtsmaßnahmen getroffen, um unsere Discord-Sicherheit zu verstärken", fügte Boatwright hinzu. "Geben Sie niemals Ihre Wiederherstellungsphrase ein oder verbinden Sie Ihre Wallet über einen Discord-Link."

Die Betrugsseite schien am Sonntagmorgen abgeschaltet worden zu sein.