Server Discord untuk Ledger, penyedia dompet crypto, mengalami pelanggaran keamanan dengan seorang intruder yang mengkompromikan akun moderator, memposting tautan penipuan, dan mempromosikan situs web pihak ketiga yang meminta pengunjung untuk memberikan frasa seed crypto mereka. Quintin Boatwright, juru bicara Ledger, mengatakan bahwa seorang moderator yang dikontrak telah mengalami kompromi pada akunnya, yang memungkinkan bot untuk memposting pesan penipuan. Boatwright lebih lanjut meyakinkan pengguna bahwa bot tersebut telah dihapus dan akun yang dikompromikan telah dihapus. Ledger juga melaporkan situs phishing tersebut kepada otoritas yang berwenang.
Situs phishing meminta pengguna untuk frasa seed mereka, yang merupakan kompromi serius karena tautan situs tersebut diposting di saluran Discord resmi Ledger oleh moderator resmi yang dikontrak oleh organisasi. Frasa seed adalah serangkaian kata penting yang memberikan akses lengkap kepada seseorang ke dompet kripto. Akun moderator yang terkena dampak menyensor siapa pun yang memperingatkan orang lain tentang situs phishing tersebut. Penyerang menggunakan bot untuk membanjiri server, mencegah orang berbicara menentang serangan tersebut. Namun, tim Ledger dengan cepat menghapus bot tersebut dan menonaktifkan akun moderator. Respon cepat dari Ledger mungkin telah mencegah kerusakan lebih lanjut terjadi.
Boatwright meyakinkan pengguna Ledger bahwa banyak pekerjaan telah dilakukan untuk mencegah serangan ini terjadi lagi. Ledger berencana untuk menerapkan berbagai langkah pengamanan dan fitur keamanan baru untuk mencegah serangan phishing. Serangan rekayasa sosial jenis ini telah meningkat belakangan ini, dengan beberapa upaya untuk mengeksploitasi dompet crypto. Ini mungkin menjadi tanda positif untuk keamanan crypto, yang menunjukkan bahwa peretas mungkin telah menghabiskan teknik tradisional dan sekarang beralih ke rekayasa sosial. Ledger telah menegaskan kembali aturannya bagi pelanggan untuk tidak pernah membagikan frasa seed mereka dan tidak pernah menghubungkan dompet mereka melalui tautan yang dibagikan di Discord. Meskipun bot tersebut dengan cepat dihapus dari server, kerusakan akibat serangan ini tidak dapat dipastikan segera.
Pada bulan April, penipu melakukan serangan luas terhadap pengguna Ledger, memposting surat yang meminta frasa benih sehingga alamat dapat divalidasi. Surat itu menyertakan logo resmi, nomor ID, alamat bisnis, dan kode QR, semua elemen penting untuk kampanye phishing yang sukses. Surat itu meminta pelanggan Ledger untuk mengikuti tautan QR dan memposting seed phrase mereka untuk validasi. Penyerang dapat melakukan permintaan phishing karena mereka memiliki akses ke pelanggaran Ledger Juli 2020, di mana data pelanggan terekspos.
Pada tahun 2024, serangan phishing terbukti menjadi serangan termahal di industri ini, dengan kerugian lebih dari $1 miliar. Perusahaan kripto meningkatkan keamanan mereka untuk mencegah kerugian lebih lanjut dari upaya phishing, termasuk kampanye pendidikan untuk membantu pelanggan memahami risiko penggunaan kripto. Munculnya serangan phishing mungkin mengindikasikan bahwa peretas telah kehabisan metode serangan tradisional. Namun, pada Januari 2025, serangan phishing terhadap lebih dari 9.000 pengguna Ethereum mengakibatkan kerugian lebih dari $10 juta. Pengguna kripto didorong untuk mendidik diri mereka sendiri tentang risiko penggunaan kripto dan mengambil tindakan pencegahan ekstra untuk melindungi diri dari serangan phishing. Mereka dapat menggunakan beberapa metode otentikasi untuk membuat tugas peretas menjadi lebih sulit. Ada kebutuhan yang meningkat bagi pakar keamanan untuk bekerja di industri kripto, untuk berbagi keahlian mereka, dan untuk menjadikan industri ini tempat yang lebih aman untuk berdagang. Banyak bursa kripto telah mulai berkomunikasi dengan bisnis lain, berbagi detail tentang aktivitas yang mencurigakan dan belajar dari kesalahan masa lalu. Q
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Hacker Menargetkan Server Discord Ledger Dengan Serangan Phishing Yang Mengekstrak Frasa Seed Pengguna
Server Discord untuk Ledger, penyedia dompet crypto, mengalami pelanggaran keamanan dengan seorang intruder yang mengkompromikan akun moderator, memposting tautan penipuan, dan mempromosikan situs web pihak ketiga yang meminta pengunjung untuk memberikan frasa seed crypto mereka. Quintin Boatwright, juru bicara Ledger, mengatakan bahwa seorang moderator yang dikontrak telah mengalami kompromi pada akunnya, yang memungkinkan bot untuk memposting pesan penipuan. Boatwright lebih lanjut meyakinkan pengguna bahwa bot tersebut telah dihapus dan akun yang dikompromikan telah dihapus. Ledger juga melaporkan situs phishing tersebut kepada otoritas yang berwenang.
Situs phishing meminta pengguna untuk frasa seed mereka, yang merupakan kompromi serius karena tautan situs tersebut diposting di saluran Discord resmi Ledger oleh moderator resmi yang dikontrak oleh organisasi. Frasa seed adalah serangkaian kata penting yang memberikan akses lengkap kepada seseorang ke dompet kripto. Akun moderator yang terkena dampak menyensor siapa pun yang memperingatkan orang lain tentang situs phishing tersebut. Penyerang menggunakan bot untuk membanjiri server, mencegah orang berbicara menentang serangan tersebut. Namun, tim Ledger dengan cepat menghapus bot tersebut dan menonaktifkan akun moderator. Respon cepat dari Ledger mungkin telah mencegah kerusakan lebih lanjut terjadi.
Boatwright meyakinkan pengguna Ledger bahwa banyak pekerjaan telah dilakukan untuk mencegah serangan ini terjadi lagi. Ledger berencana untuk menerapkan berbagai langkah pengamanan dan fitur keamanan baru untuk mencegah serangan phishing. Serangan rekayasa sosial jenis ini telah meningkat belakangan ini, dengan beberapa upaya untuk mengeksploitasi dompet crypto. Ini mungkin menjadi tanda positif untuk keamanan crypto, yang menunjukkan bahwa peretas mungkin telah menghabiskan teknik tradisional dan sekarang beralih ke rekayasa sosial. Ledger telah menegaskan kembali aturannya bagi pelanggan untuk tidak pernah membagikan frasa seed mereka dan tidak pernah menghubungkan dompet mereka melalui tautan yang dibagikan di Discord. Meskipun bot tersebut dengan cepat dihapus dari server, kerusakan akibat serangan ini tidak dapat dipastikan segera.
Pada bulan April, penipu melakukan serangan luas terhadap pengguna Ledger, memposting surat yang meminta frasa benih sehingga alamat dapat divalidasi. Surat itu menyertakan logo resmi, nomor ID, alamat bisnis, dan kode QR, semua elemen penting untuk kampanye phishing yang sukses. Surat itu meminta pelanggan Ledger untuk mengikuti tautan QR dan memposting seed phrase mereka untuk validasi. Penyerang dapat melakukan permintaan phishing karena mereka memiliki akses ke pelanggaran Ledger Juli 2020, di mana data pelanggan terekspos.
Pada tahun 2024, serangan phishing terbukti menjadi serangan termahal di industri ini, dengan kerugian lebih dari $1 miliar. Perusahaan kripto meningkatkan keamanan mereka untuk mencegah kerugian lebih lanjut dari upaya phishing, termasuk kampanye pendidikan untuk membantu pelanggan memahami risiko penggunaan kripto. Munculnya serangan phishing mungkin mengindikasikan bahwa peretas telah kehabisan metode serangan tradisional. Namun, pada Januari 2025, serangan phishing terhadap lebih dari 9.000 pengguna Ethereum mengakibatkan kerugian lebih dari $10 juta. Pengguna kripto didorong untuk mendidik diri mereka sendiri tentang risiko penggunaan kripto dan mengambil tindakan pencegahan ekstra untuk melindungi diri dari serangan phishing. Mereka dapat menggunakan beberapa metode otentikasi untuk membuat tugas peretas menjadi lebih sulit. Ada kebutuhan yang meningkat bagi pakar keamanan untuk bekerja di industri kripto, untuk berbagi keahlian mereka, dan untuk menjadikan industri ini tempat yang lebih aman untuk berdagang. Banyak bursa kripto telah mulai berkomunikasi dengan bisnis lain, berbagi detail tentang aktivitas yang mencurigakan dan belajar dari kesalahan masa lalu. Q