Thành viên nhóm Ledger Quintin Boatwright (Quintin Boatwright) báo cáo rằng tài khoản của một trong những người điều hành hợp đồng của họ đã bị tấn công. Bot độc hại bắt đầu xuất bản các liên kết gian lận trên máy chủ Ledger trên Discord. Kẻ tấn công đã cố gắng thuyết phục người dùng rằng một lỗ hổng đã được phát hiện trong hệ thống bảo mật của Ledger, vì vậy anh ta kêu gọi mọi người nhấp vào các liên kết lừa đảo để kiểm tra các cụm từ khôi phục. Các liên kết dẫn đến một trang web lừa đảo của bên thứ ba, nơi người dùng được yêu cầu nhập cụm từ bí mật của họ để truy cập ví tiền điện tử.
Một số người dùng đã phàn nàn rằng một hacker đã lạm dụng quyền hạn của người quản trị để cấm họ khi họ cố gắng báo cáo về việc bị hack. Có thể điều này đã làm chậm phản ứng của công ty. Tuy nhiên, chuyên gia của Ledger đã đảm bảo rằng vấn đề đã được khắc phục nhanh chóng: tài khoản bị hack và bot đã bị xóa. Boutwright đã thêm rằng đây là một sự cố đơn lẻ, và Ledger đã thực hiện các biện pháp bổ sung để tăng cường bảo mật của mình trên Discord. Ông đã cảnh báo người dùng không chia sẻ cụm từ khôi phục của họ với bất kỳ ai và không kết nối với ví qua các liên kết từ Discord hoặc các mạng xã hội khác.
Gần đây, khách hàng của Ledger đã nhận được những bức thư lừa đảo, trong đó họ bị thuyết phục "kiểm tra" thiết bị của mình liên quan đến một bản cập nhật bảo mật quan trọng, và để làm điều này, họ cần nhập cụm từ khôi phục của mình. Những kẻ lừa đảo có thể đã lấy được địa chỉ của người dùng trong một vụ rò rỉ dữ liệu vào năm 2020.
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Hacker đã xâm nhập tài khoản Ledger trên Discord để đánh cắp cụm từ khôi phục của người dùng.
Thành viên nhóm Ledger Quintin Boatwright (Quintin Boatwright) báo cáo rằng tài khoản của một trong những người điều hành hợp đồng của họ đã bị tấn công. Bot độc hại bắt đầu xuất bản các liên kết gian lận trên máy chủ Ledger trên Discord. Kẻ tấn công đã cố gắng thuyết phục người dùng rằng một lỗ hổng đã được phát hiện trong hệ thống bảo mật của Ledger, vì vậy anh ta kêu gọi mọi người nhấp vào các liên kết lừa đảo để kiểm tra các cụm từ khôi phục. Các liên kết dẫn đến một trang web lừa đảo của bên thứ ba, nơi người dùng được yêu cầu nhập cụm từ bí mật của họ để truy cập ví tiền điện tử.
Một số người dùng đã phàn nàn rằng một hacker đã lạm dụng quyền hạn của người quản trị để cấm họ khi họ cố gắng báo cáo về việc bị hack. Có thể điều này đã làm chậm phản ứng của công ty. Tuy nhiên, chuyên gia của Ledger đã đảm bảo rằng vấn đề đã được khắc phục nhanh chóng: tài khoản bị hack và bot đã bị xóa. Boutwright đã thêm rằng đây là một sự cố đơn lẻ, và Ledger đã thực hiện các biện pháp bổ sung để tăng cường bảo mật của mình trên Discord. Ông đã cảnh báo người dùng không chia sẻ cụm từ khôi phục của họ với bất kỳ ai và không kết nối với ví qua các liên kết từ Discord hoặc các mạng xã hội khác.
Gần đây, khách hàng của Ledger đã nhận được những bức thư lừa đảo, trong đó họ bị thuyết phục "kiểm tra" thiết bị của mình liên quan đến một bản cập nhật bảo mật quan trọng, và để làm điều này, họ cần nhập cụm từ khôi phục của mình. Những kẻ lừa đảo có thể đã lấy được địa chỉ của người dùng trong một vụ rò rỉ dữ liệu vào năm 2020.