O servidor Discord da Ledger, um fornecedor de carteiras de criptomoedas, sofreu uma violação de segurança com um intruso comprometendo a conta do moderador, publicando enlaces de golpe e promovendo um site de terceiros que pedia aos visitantes suas frases-semente de criptomoedas. Quintin Boatwright, um porta-voz da Ledger, afirmou que um moderador contratado teve sua conta comprometida, permitindo que um bot postasse mensagens de golpe. Boatwright assegurou ainda aos usuários que o bot foi excluído e a conta comprometida foi eliminada. A Ledger também informou o site de phishing às autoridades competentes.
O site de phishing pediu aos usuários sua frase semente, o que é um compromisso sério porque o link do site foi postado no canal oficial do Ledger Discord por um moderador oficial contratado pela organização. A frase semente é uma série essencial de palavras que dá a uma pessoa acesso completo à carteira de criptomoedas. A conta de moderador comprometida censurou qualquer pessoa que avisasse outras pessoas sobre o site de phishing. O invasor usou um bot para sobrecarregar o servidor, impedindo que as pessoas se manifestassem contra o ataque. No entanto, a equipe do Ledger rapidamente excluiu o bot e desativou a conta do moderador. A resposta rápida do Ledger pode ter evitado a ocorrência de mais danos
Boatwright assegurou aos utilizadores do Ledger que muito trabalho foi realizado para evitar que este ataque voltasse a acontecer. A Ledger planeia implementar várias salvaguardas e novas funcionalidades de segurança para prevenir ataques de phishing. Ataques de engenharia social deste tipo têm aumentado ultimamente, com múltiplas tentativas de explorar carteiras de cripto. Isto pode ser um sinal positivo para a segurança das criptomoedas, indicando que os hackers podem ter esgotado técnicas tradicionais e estão agora a recorrer à engenharia social. A Ledger reiterou as suas regras para os clientes nunca partilharem a sua frase-semente e nunca conectarem a sua conta através de um enlace partilhado no Discord. Apesar de o bot ter sido rapidamente removido do servidor, o dano deste ataque não pôde ser determinado de imediato.
Em abril, os golpistas realizaram um ataque generalizado contra utilizadores da Ledger, publicando cartas a solicitar frases-semente para que os endereços pudessem ser validados. A carta incluía um logótipo oficial, número de identificação, morada da empresa e código QR, todos elementos vitais para uma campanha de phishing bem-sucedida. A carta pedia aos clientes da Ledger que seguissem o enlace QR e publicassem a sua frase-semente para validação. Os atacantes puderam realizar o pedido de phishing porque tinham acesso à violação da Ledger de julho de 2020, onde os dados dos clientes foram expostos.
Em 2024, os ataques de phishing provaram ser os ataques mais caros do setor, custando mais de US$ 1 bilhão em perdas. As empresas de criptografia estão aumentando sua segurança para evitar mais perdas de tentativas de phishing, incluindo campanhas de educação para ajudar os clientes a entender os riscos do uso de criptomoedas. O aumento dos ataques de phishing pode indicar que os hackers esgotaram os métodos tradicionais de ataque. Em janeiro de 2025, no entanto, um ataque de phishing a mais de 9.000 usuários do Ethereum resultou em mais de US$ 10 milhões em perdas. Os usuários de criptografia são encorajados a se educar sobre os riscos de uso de criptografia e tomar precauções extras para se proteger de ataques de phishing. Eles podem usar vários métodos de autenticação para tornar a tarefa do hacker ainda mais difícil. Há uma necessidade crescente de especialistas em segurança para trabalhar na indústria de criptomoedas, compartilhar seus conhecimentos e tornar a indústria um lugar mais seguro para negociar. Muitas exchanges de criptomoedas começaram a se comunicar com outras empresas, compartilhando detalhes sobre atividades suspeitas e aprendendo com erros do passado. Q
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Hackers Target Ledger’s Discord Server With Phishing Attack That Extracts User’s Seed Phrases
O servidor Discord da Ledger, um fornecedor de carteiras de criptomoedas, sofreu uma violação de segurança com um intruso comprometendo a conta do moderador, publicando enlaces de golpe e promovendo um site de terceiros que pedia aos visitantes suas frases-semente de criptomoedas. Quintin Boatwright, um porta-voz da Ledger, afirmou que um moderador contratado teve sua conta comprometida, permitindo que um bot postasse mensagens de golpe. Boatwright assegurou ainda aos usuários que o bot foi excluído e a conta comprometida foi eliminada. A Ledger também informou o site de phishing às autoridades competentes.
O site de phishing pediu aos usuários sua frase semente, o que é um compromisso sério porque o link do site foi postado no canal oficial do Ledger Discord por um moderador oficial contratado pela organização. A frase semente é uma série essencial de palavras que dá a uma pessoa acesso completo à carteira de criptomoedas. A conta de moderador comprometida censurou qualquer pessoa que avisasse outras pessoas sobre o site de phishing. O invasor usou um bot para sobrecarregar o servidor, impedindo que as pessoas se manifestassem contra o ataque. No entanto, a equipe do Ledger rapidamente excluiu o bot e desativou a conta do moderador. A resposta rápida do Ledger pode ter evitado a ocorrência de mais danos
Boatwright assegurou aos utilizadores do Ledger que muito trabalho foi realizado para evitar que este ataque voltasse a acontecer. A Ledger planeia implementar várias salvaguardas e novas funcionalidades de segurança para prevenir ataques de phishing. Ataques de engenharia social deste tipo têm aumentado ultimamente, com múltiplas tentativas de explorar carteiras de cripto. Isto pode ser um sinal positivo para a segurança das criptomoedas, indicando que os hackers podem ter esgotado técnicas tradicionais e estão agora a recorrer à engenharia social. A Ledger reiterou as suas regras para os clientes nunca partilharem a sua frase-semente e nunca conectarem a sua conta através de um enlace partilhado no Discord. Apesar de o bot ter sido rapidamente removido do servidor, o dano deste ataque não pôde ser determinado de imediato.
Em abril, os golpistas realizaram um ataque generalizado contra utilizadores da Ledger, publicando cartas a solicitar frases-semente para que os endereços pudessem ser validados. A carta incluía um logótipo oficial, número de identificação, morada da empresa e código QR, todos elementos vitais para uma campanha de phishing bem-sucedida. A carta pedia aos clientes da Ledger que seguissem o enlace QR e publicassem a sua frase-semente para validação. Os atacantes puderam realizar o pedido de phishing porque tinham acesso à violação da Ledger de julho de 2020, onde os dados dos clientes foram expostos.
Em 2024, os ataques de phishing provaram ser os ataques mais caros do setor, custando mais de US$ 1 bilhão em perdas. As empresas de criptografia estão aumentando sua segurança para evitar mais perdas de tentativas de phishing, incluindo campanhas de educação para ajudar os clientes a entender os riscos do uso de criptomoedas. O aumento dos ataques de phishing pode indicar que os hackers esgotaram os métodos tradicionais de ataque. Em janeiro de 2025, no entanto, um ataque de phishing a mais de 9.000 usuários do Ethereum resultou em mais de US$ 10 milhões em perdas. Os usuários de criptografia são encorajados a se educar sobre os riscos de uso de criptografia e tomar precauções extras para se proteger de ataques de phishing. Eles podem usar vários métodos de autenticação para tornar a tarefa do hacker ainda mais difícil. Há uma necessidade crescente de especialistas em segurança para trabalhar na indústria de criptomoedas, compartilhar seus conhecimentos e tornar a indústria um lugar mais seguro para negociar. Muitas exchanges de criptomoedas começaram a se comunicar com outras empresas, compartilhando detalhes sobre atividades suspeitas e aprendendo com erros do passado. Q