Ledger восстановил контроль над Discord после того, как хакеры взломали аккаунт модератора

Компания Ledger, производитель аппаратных кошельков, успешно восстановила контроль над своим сервером Discord после того, как хакер взломал учетную запись, что привело к кратковременному, но тревожному нарушению безопасности.

Взлом вызвал тревогу среди членов сообщества, породив опасения по поводу безопасности их криптоактивов.

Сотрудник команды Ledger Квинтин Боутврайт сообщил, что учетнаяtracодного из их модераторов, работающих по контракту, была взломана, что позволило вредоносному боту размещать мошеннические ссылки в одном из каналов.

Затем хакер предложил пользователям перейти на дополнительный веб-сайт и ввести фразу восстановления — закрытый код, предоставляющий пользователям полный доступ к их криптовалютным кошелькам.

Тех, кто пытался предупредить других в чате, либо заглушали, либо банили. Злоумышленник использовал компьютерных ботов, чтобы подавить этих пользователей и помешать им достаточно активно выступать против мошенничества, чтобы предотвратить его быстрое распространение.

Команда Ledger действовала быстро. Они удалили бота, деактивировали учетную запись, отметили мошеннический веб-сайт и проверили все права доступа. Это помогло минимизировать потери до того, как последствия могли распространиться.

Компания Ledger оперативно реагирует на нарушения безопасности

После восстановления доступа к серверу компания Ledger приступила к работе над повышением уровня безопасности.

Боутрайт заявил, что были приняты дополнительные меры предосторожности, чтобы подобное больше не повторилось. Он также обратил внимание на основополагающее правило сообщества: никогда не вводите фразу восстановления и не подключайте кошелек через ссылки, опубликованные в Discord.

Поддельный веб-сайт был удален уже к воскресному утру. Однако масштабы ущерба не удалось оценить сразу.

Это не первый случай, когда мошенники пытаются обмануть пользователей Ledger. Недавно некоторые клиенты Ledger стали жертвами другой мошеннической схемы, получив физические письма, в которых их направляли на сайт, где они могли «подтвердить» свое устройство, введя свою сид-фразу. На письмах был изображен официальный логотип Ledger, и информация, возможно, была получена в результате взлома базы данных Ledger в 2020 году.

Лидеры отрасли усиливают криптобезопасность в ответ на угрозы

Взлом Discord-сервера Ledger — это последняя волна фишинговых атак на криптоиндустрию. В 2024 годуфишинговые атаки причинили ущерб на сумму более 1 миллиарда долларов в результате почти 300 инцидентов, что делает их самым дорогостоящим методом атак в отрасли.

Одна из самых смертоносных краж 2025 года: криптовалютной компании Bybit, по данным хакеры украли цифровую валюту на сумму 1,5 млрд долларов (1,1 млрд фунтов стерлингов), что может стать крупнейшей кражей криптовалюты в истории. В январе 2025 года более 9200 человек стали жертвами мошенничества на сумму 10,25 млн долларов в результате тщательно спланированной фишинговой кампании против Ethereum пользователей

Для противодействия этим угрозам криптоиндустрия повышает уровень безопасности. Платформы внедряют многофакторную аутентификацию, уделяя первостепенное внимание обучению пользователей рискам кибербезопасности и передовым методам работы, чтобы ограничить фишинговые атаки. Союзники в сфере безопасности и группы «белых хакеров» также объединились для обмена информацией и сотрудничества в реагировании на новые угрозы.

Как внутри страны, так и за рубежом растут опасения по поводу кибератак, мотивированных политическими причинами. Северокорейская группа Lazarus связана с несколькими громкими кражами криптовалюты, такими как взлом индийской биржи WazirX в июле 2024 года на сумму 234,9 миллиона долларов. 

По словам источников, знакомых с планами, лидеры G7 могут обсудить злонамеренные киберпреступления Северной Кореи и взломы криптовалют на саммите в Канаде в следующем месяце, что отражает растущую глобальную обеспокоенность по поводу участившихся онлайн-краж со стороны Пхеньяна.