W środowisku, gdzie bezpieczeństwo cyfrowe ma kluczowe znaczenie, kanały mediów społecznościowych mogą niestety stać się wektorami złośliwej działalności, wymierzonej w nieświadomych użytkowników. Podkreśla to ciągłą potrzebę czujności, szczególnie w społeczności kryptowalutowej, co ostatnio uwidocznił incydent bezpieczeństwa związany z popularnym dostawcą portfeli sprzętowych, firmą Ledger.
Skompromitowane konto moderatora prowadzi do próby phishingu
Rankiem 11 maja 2025 roku doszło do naruszenia bezpieczeństwa na oficjalnym kanale Ledger na Discordzie. Atakujący uzyskali nieautoryzowany dostęp do konta zewnętrznego moderatora, który nie był bezpośrednim pracownikiem firmy. Korzystając z tego skompromitowanego konta, sprawcy opublikowali fałszywe ogłoszenie. Wiadomość ta fałszywie informowała o krytycznej luce, która rzekomo skompromitowała frazy seed użytkowników, i nakłaniała członków do kliknięcia w link prowadzący do strony phishingowej w celu „weryfikacji” ich fraz odzyskiwania.
Zespół Ledger zareagował na incydent, oświadczając, że zajął się sytuacją w ciągu godziny. Firma wyjaśniła, że sam kanał Discorda oraz konta ich bezpośrednich administratorów nie zostały naruszone. Skompromitowane konto zewnętrznego moderatora zostało następnie usunięte, a Ledger ogłosił, że „środki bezpieczeństwa zostały wzmocnione”, choć szczegóły tych ulepszeń nie zostały podane.
Taktyki atakującego i komentarz eksperta
Złośliwy aktor aktywnie próbował oszukać użytkowników, nie tylko publikując link phishingowy, ale także, jak doniesiono, blokując członków społeczności, którzy próbowali ostrzec innych, i usuwając komentarze demaskujące oszustwo.
Incydent przyciągnął uwagę prominentnych postaci ze świata krypto, w tym Changpenga Zhao, byłego CEO Binance. Skomentował on na platformie X (dawniej Twitter), podkreślając kluczowe lekcje dotyczące bezpieczeństwa: „Nigdy nie podawaj swoich prywatnych fraz odzyskiwania klucza, bez względu na to, kto o nie prosi” i zauważył, że konta mediów społecznościowych dużych podmiotów kryptowalutowych mogą często stanowić „słaby punkt w ich systemach bezpieczeństwa”.
Zhao podzielił się swoimi przemyśleniami: „Konto administratora Discorda Ledger zostało zhakowane. Oszust fałszywie twierdził, że istnieje wada bezpieczeństwa i nakłaniał użytkowników do wprowadzenia swoich fraz odzyskiwania na stronie phishingowej. Lekcje: 1. Nigdy nie podawaj swoich prywatnych fraz odzyskiwania klucza bez względu na to, kto o nie prosi. 2. Konta administratorów dużych projektów krypto w mediach społecznościowych […] często stanowią słaby punkt w ich systemach bezpieczeństwa.” Jego tweet można znaleźć tutaj: CZ 🔶 BNB na X.
Niepewne następstwa i wcześniejsze oszustwa
W chwili pisania tego artykułu dokładna liczba użytkowników dotkniętych tym atakiem phishingowym oraz całkowity rozmiar ewentualnych szkód finansowych pozostają nieznane. Ledger, do momentu publikacji, nie odniósł się publicznie do kwestii, czy ofiary tego incydentu otrzymają jakąkolwiek formę rekompensaty.
Ten atak oparty na Discordzie nie jest pierwszym przypadkiem, gdy złośliwi aktorzy celują w klientów Ledger. Wcześniej niektórzy klienci, których dane kontaktowe zostały ujawnione podczas wcześniejszego wycieku danych, otrzymali zwodnicze listy fizyczne, rzekomo od Ledger, co stanowiło kolejną próbę oszustwa. Ten wzorzec podkreśla ciągłe wysiłki oszustów mające na celu wykorzystanie użytkowników powiązanych z prominentnymi usługami kryptowalutowymi.
Katarzyna to redaktorka Coinbit.pl, która potrafi zamienić nawet najbardziej zawiłe analizy finansowe w lekką, uśmiechniętą opowieść. Z pasją śledzi trendy w świecie kryptowalut i nieruchomości, a jej teksty – choć pełne precyzyjnych danych – nigdy nie pozbawione są odrobiny humoru. Dzięki niej nawet spadki kursów zyskują nutkę optymizmu!