Ledger stellt Discord-Server nach Phishing-Betrug des Moderators wieder her

Der Anbieter von Krypto-Hardware-Wallets Ledger hat bestätigt, dass sein Discord-Server nach einem gezielten Phishing-Angriff am 11. Mai sicher ist.

Der Angriff erfolgte, nachdem sich ein Angreifer Zugriff auf das Konto eines beauftragten Community-Moderators verschafft hatte. Mit Hilfe dieses Zugangs setzte der Angreifer einen Bot ein, der betrügerische Links postete, mit denen Benutzer dazu gebracht werden sollten, ihre 24-Wort-Wiederherstellungsphrasen preiszugeben.

In der betrügerischen Nachricht wurde behauptet, dass eine Sicherheitslücke sensible Benutzerdaten, einschließlich Versanddetails und Transaktionshistorien, die mit den Wiederherstellungsphrasen verknüpft sind, offengelegt hat. Sie forderte die Benutzer auf, ihre Seed Phrases zu verifizieren, indem sie eine gefälschte Website besuchen, die fälschlicherweise als offizielle Ledger-Seite bezeichnet wurde.

Mod-Konto entfernt, Bot gelöscht: Ledger reagiert auf Discord-Angriff

Laut Quintin Boatwright, Mitglied des Ledger-Teams, wurde der Angriff schnell eingedämmt. Insbesondere wurde das kompromittierte Moderatoren-Konto entfernt, der bösartige Bot gelöscht, die Phishing-Website gemeldet und die internen Berechtigungen überprüft und gesichert. Wie Boatwright erklärte, wurde das Problem umgehend behoben und schien ein Einzelfall zu sein.

Einige Community-Mitglieder äußerten jedoch Bedenken darüber, wie der Angriff gehandhabt wurde. Sie behaupteten, dass der Angreifer die Rechte eines Moderators nutzte, um Benutzer zu sperren oder stumm zu schalten, die versuchten, den Betrug zu melden. Infolgedessen hat sich die Reaktion von Ledger möglicherweise verzögert. Dennoch wurden bisher keine bestätigten Nutzerverluste gemeldet.

Gefälschte Briefe und Malware-Geräte zeigen, dass Ledger-Benutzer ständig bedroht werden

Der Vorfall ist Teil eines größeren Musters von Betrügereien, die sich gegen Ledger-Nutzer richten. Im April verschickten Betrüger gefälschte Briefe an Besitzer von Hardware-Wallets. In diesen Briefen wurden die Benutzer aufgefordert, QR-Codes zu scannen und ihre Wiederherstellungsphrasen auf gefälschten Websites einzugeben.

In den Nachrichten wurde das Branding von Ledger verwendet und auf Kundendaten verwiesen, die bei einem Einbruch im Jahr 2020 bekannt geworden waren. Dabei wurden die Namen, Telefonnummern und Adressen von über 270.000 Nutzern preisgegeben.

In der Vergangenheit hatte das Unternehmen auch mit Fällen zu tun, in denen Benutzer manipulierte Ledger-Geräte erhielten. Diese Geräte wurden so modifiziert, dass sie bei der Benutzung Malware installieren.

Als Reaktion darauf hat Ledger die Zugangskontrollen auf seinem Discord-Server verstärkt. Außerdem hat das Unternehmen die Nutzer daran erinnert, dass sie niemals aufgefordert werden, ihre Wiederherstellungsphrasen weiterzugeben.

Das Unternehmen überwacht weiterhin verdächtige Aktivitäten und fordert die Benutzer auf, ungewöhnliches Verhalten über die offiziellen Supportkanäle zu melden.