هک سرور دیسکورد لجر؛ CZ درباره فیشینگ عبارات بازیابی هشدار داد

هک سرور دیسکورد لجر؛ CZ بنیان‌گذار بایننس درباره فیشینگ عبارات بازیابی هشدار داد

دنیای ارزهای دیجیتال بار دیگر در حالت هشدار قرار گرفته است. شرکت لجر، سازنده کیف‌پول‌های سخت‌افزاری محبوب، تأیید کرده است که پس از یک تلاش هک اخیر، کنترل سرور دیسکورد خود را دوباره به دست آورده است. در تاریخ ۱۱ می، یک هکر به حساب یک مدیر (moderator) دسترسی پیدا و با استفاده از آن لینک‌های کلاهبرداری را در سرور منتشر کرد و سعی کرد کاربران را فریب دهد تا عبارات بازیابی کیف‌پول خود را ارائه دهند.

این مهاجم یک داستان جعلی راه‌اندازی کرد که مدعی بود یک مشکل امنیتی جدید در محصولات لجر کشف شده و کاربران را ترغیب کرد تا از طریق یک لینک فیشینگ عبارات بازیابی خود را «تأیید» کنند. کلیک روی این لینک می‌توانست منجر به سرقت مستقیم دارایی کاربران شود.

برخی کاربران حتی گزارش دادند که هنگام تلاش برای هشدار دادن به دیگران، سکوت (mute) یا مسدود (ban) شده‌اند و این موضوع باعث تأخیر در واکنش لجر شد.

«همین الان این هشدار امنیتی رو دریافت کردم. حساب مدیر دیسکورد لجر هک شده بود. کلاهبردار به دروغ از وجود یک نقص امنیتی صحبت کرد و کاربران رو به وارد کردن عبارات بازیابی در یک سایت فیشینگ تشویق کرد. درس: هرگز عبارات بازیابی رو به هیچ‌کس ندید …»

با تأکید بر حساسیت موضوع، چانگ‌پنگ ژائو (CZ)، مدیرعامل سابق بایننس، نسبت به یک موج جدید فیشینگ که کاربران لجر را نشانه گرفته بود، ابراز نگرانی کرد. این بار مهاجمان حساب مدیر سرور رسمی دیسکورد لجر را در اختیار گرفتند تا پیام خطرناکی پخش کنند.

به گفته CZ، حساب مدیر دیسکورد به‌طور موقت در اختیار هکر قرار گرفت و او با وانمود کردن به عنوان کارکنان رسمی ادعا کرد یک آسیب‌پذیری بزرگ در کیف‌پول‌های لجر کشف شده و اطلاعات حساس شامل عبارات بازیابی در خطر است.

نکته مهم این بود که قربانیان به یک وب‌سایت جعلی هدایت می‌شدند و از آن‌ها خواسته می‌شد مجدداً عبارات بازیابی خود را برای «امن‌سازی» کیف‌پول وارد کنند. در واقع با ارائه این عبارت، کنترل کامل کیف‌پول به مهاجم منتقل می‌شود و تمام دارایی‌ها در معرض خطر قرار می‌گیرد.

در شرایط بحرانی، CZ به کاربران یادآوری کرد که قانون طلایی در دنیای کریپتو چیست: هرگز عبارت بازیابی یا seed phrase خود را با کسی به اشتراک نگذارید، هرچقدر که درخواست فوری یا رسمی به نظر برسد. او تأکید کرد که حساب‌های شبکه‌های اجتماعی و ارتباطی معمولاً ضعیف‌ترین حلقه در زنجیره امنیت هستند و اغلب به آسان‌ترین نقطه ورود هکرها تبدیل می‌شوند.

لجر در پاسخ به هشدار CZ توضیح داد که سرور دیسکورد این شرکت به‌طور کلی هک نشده است. بلکه حساب یک مدیر پیمانکاری به‌طور موقت مورد دسترسی غیرمجاز قرار گرفت که باعث شد پیام فیشینگ با لینک scam تنها در یک کانال منتشر شود. این وضعیت در کمتر از یک ساعت رفع شد، مجوزها بازبینی و مجدداً قفل شد، سایت جعلی گزارش داده شد و امنیت سرور تقویت گردید. لجر تأکید کرد این پیام از سوی تیم رسمی آن‌ها نبوده و بار دیگر از کاربران خواست هرگز عبارات بازیابی خود را به اشتراک نگذارند.