Ledger retoma o controle do Discord após hackers sequestrarem conta de moderador

A Ledger, fabricante de carteiras de hardware, recuperou com sucesso o controle de seu servidor Discord após um hacker ter comprometido uma conta, resultando em uma breve, porém alarmante, violação de segurança.

A violação gerou alarme entre os membros da comunidade, aumentando os receios quanto à segurança dos seus criptoativos.

Quintin Boatwright, membro da equipe Ledger, afirmou que a conta de um dos moderadorestracfoi comprometida, o que permitiu que um bot malicioso publicasse links fraudulentos em um dos canais.

Em seguida, o hacker direcionava os usuários para um site secundário e os instruiva a digitar sua frase de recuperação, um código privado que dá aos usuários acesso completo às suas carteiras de criptomoedas.

Os indivíduos que tentaram alertar outros no chat foram silenciados ou banidos. O atacante utilizou bots de computador para sobrecarregar esses usuários e impedi-los de denunciar o golpe o suficiente para impedir sua rápida disseminação.

A equipe da Ledger agiu rapidamente. Desinstalaram o bot, desativaram a conta, sinalizaram o site fraudulento denunciado e auditaram todas as permissões. Isso ajudou a minimizar as perdas antes que as consequências pudessem se espalhar.

Ledger responde rapidamente à violação de segurança

Após a recuperação do servidor, a Ledger foi programada para trabalhar no aumento da segurança.

Boatwright afirmou que medidas de segurança adicionais foram implementadas para garantir que isso não volte a acontecer. Ele também chamou a atenção para uma regra fundamental da comunidade: nunca insira uma frase de recuperação ou conecte uma carteira por meio de links compartilhados no Discord.

O site falso já havia sido removido na manhã de domingo. Mas o dano não pôde ser totalmente avaliado de imediato.

Esta não é a primeira vez que golpistas tentam enganar usuários da Ledger. Recentemente, alguns clientes da Ledger foram alvo de um golpe separado, recebendo cartas físicas que os direcionavam para um site onde poderiam "verificar" seus dispositivos inserindo sua frase mnemônica. As cartas continham o logotipo oficial da Ledger e as informações podem ter sido obtidas em um ataque hacker anterior ao banco de dados da Ledger em 2020.

Líderes do setor reforçam a segurança das criptomoedas em resposta a ameaças

O ataque ao Discord da Ledger é a mais recente escalada nos ataques de phishing contra a indústria de criptomoedas. Em 2024, os golpes de phishing causaram mais de US$ 1 bilhão em prejuízos em quase 300 eventos, tornando-se o vetor de ataque mais caro do setor.

Um dos roubos mais letais de 2025, a empresa de criptomoedas Bybit, segundo resultou no furto de US$ 1,5 bilhão (R$ 6,5 bilhões) em moeda digital, no que pode ser o maior roubo de criptomoedas da história. Em janeiro de 2025, mais de 9.200 pessoas foram vítimas de um golpe de phishing que resultou em um prejuízo de US$ 10,25 milhões (R$ 10,25 milhões) contra Ethereum usuários

Para combater essas ameaças, o setor de criptomoedas está aprimorando seus esforços de segurança. As plataformas estão implementando autenticação multifatorial e priorizando a educação do usuário sobre riscos de segurança cibernética e boas práticas para limitar tentativas de phishing. Aliados de segurança e coletivos de hackers éticos também se organizaram para compartilhar informações e colaborar no combate a novas ameaças.

A nível nacional e internacional, as preocupações com ciberataques com motivação política têm aumentado. O grupo norte-coreano Lazarus tem sido associado a vários roubos de criptomoedas de grande repercussão, como o ataque de US$ 234,9 milhões à corretora indiana WazirX em julho de 2024. 

Segundo fontes familiarizadas com os planos, os líderes do G7 podem discutir as atividades cibernéticas maliciosas e os ataques a criptomoedas da Coreia do Norte em uma cúpula no Canadá no próximo mês, refletindo as crescentes preocupações globais com os roubos online cada vez maiores cometidos por Pyongyang.