Ledger khôi phục quyền kiểm soát Discord sau khi hacker xâm nhập tài khoản của quản trị viên

Nhà sản xuất ví phần cứng Ledger đã giành lại quyền kiểm soát máy chủ Discord của mình vào Chủ nhật sau khi một hacker, sử dụng tài khoản của một người điều hành bị xâm nhập, tạm thời chiếm đoạt cộng đồng. 

Kẻ tấn công đã hướng dẫn người dùng nhập cụm từ khôi phục của họ trên một trang web bên thứ ba, cấm hoặc tắt tiếng người dùng cố gắng cảnh báo lừa đảo cho người khác, theo báo cáo trên X.

"Một trong những người điều hành hợp đồng của chúng tôi đã bị xâm nhập tài khoản, điều này cho phép một bot độc hại đăng liên kết lừa đảo trong một kênh," thành viên nhóm Ledger Quintin Boatwright viết trên máy chủ của công ty. "Vấn đề đã được kiểm soát nhanh chóng: tài khoản bị xâm nhập đã bị xóa, bot đã bị xóa, trang web đã được báo cáo và tất cả các quyền liên quan đã được xem xét và bảo mật."

Một số khách hàng của Ledger gần đây đã bị nhắm mục tiêu trong một vụ lừa đảo khác, nhận được thư vật lý hướng dẫn họ đến một trang web nơi họ có thể "xác minh" thiết bị của mình bằng cách nhập cụm từ khôi phục. Các bức thư mang logo chính thức của Ledger, và thông tin có thể đã được thu thập từ một vụ hack cơ sở dữ liệu của Ledger vào năm 2020. 

"Chúng tôi đã thực hiện các biện pháp phòng ngừa bổ sung để củng cố bảo mật Discord của mình," Boatwright nói thêm. "Không bao giờ nhập cụm từ khôi phục của bạn hoặc kết nối ví của bạn qua liên kết Discord."

Trang web lừa đảo dường như đã bị gỡ xuống vào sáng Chủ nhật.