امنیت سرور Discord بازیابی شد
شرکت ارائهدهنده کیفپول سختافزاری لجر تایید کرد سرور Discord این شرکت پس از نفوذ یک بات هکری در تاریخ ۱۱ می، دوباره امن است. مهاجم با کنترل حساب یک مدیر قراردادی، لینکهای فیشینگ را در یک کانال منتشر کرد تا کاربران را ترغیب به افشای عبارات بازیابی خود در وبسایت شخص ثالث کند.
جزئیات حمله و واکنش لجر
کویینتین باترایت، عضو تیم لجر، در سرور Discord نوشت: "حساب یکی از مدیران قراردادی ما هک شد که باعث شد یک بات مخرب لینکهای فیشینگ را در یک کانال پست کند." او افزود: "این مشکل سریعاً مهار شد: حساب هکشده حذف شد، بات مخرب پاک شد، وبسایت گزارش شد و همه مجوزهای مربوطه بازبینی و ایمن شدند."
برخی اعضای کانال Discord لجر مدعی شدند مهاجم از اختیارات مدیر برای بن و بیصدا کردن آنها استفاده کرده تا مانع گزارش حمله شوند. احتمالاً این موضوع واکنش لجر را کمی به تأخیر انداخت.
حملات مهندسی اجتماعی اخیر
با استفاده از حساب مدیر جامعه لجر که هک شده بود، مهاجم به اعضا گفت نقص امنیتی جدیدی در سیستم لجر کشف شده و کاربران را شدیداً تشویق کرد با لینک فیشینگ عبارات بازیابی خود را تأیید کنند. چند اسکرینشات منتشرشده در X این موضوع را نشان میدهد.
در این حمله از کاربران خواسته شد کیفپولهایشان را متصل کرده و دستورالعملهای روی صفحه را دنبال کنند.
فعلاً مشخص نیست آیا کسی قربانی این حمله شده یا خیر. کوینتلگراف برای اظهارنظر با لجر تماس گرفته است.
سابقه حملات به کاربران لجر
در آوریل، کلاهبرداران نامههای پستی برای دارندگان کیفپول لجر ارسال کردند و از آنها خواستند عبارات خصوصی بازیابی را برای دسترسی به کیفپول وارد کنند. در این نامه از لوگوی لجر، آدرس شرکت و شماره مرجع استفاده شده بود تا مشروعیت داشته باشد و کاربران را تشویق کند کد QR را اسکن کنند و عبارت بازیابی را وارد کنند.
یک کاربر لجر که نامه را دریافت کرد حدس زد ممکن است دادههای مشتریانی که در جولای ۲۰۲۰ لو رفته بود مورد سوءاستفاده قرار گرفته باشد. آن سال هکرها به دیتابیس لجر نفوذ کرده و اطلاعات شخصی بیش از ۲۷۰ هزار مشتری شامل نام، شماره تلفن و آدرس را بهصورت آنلاین منتشر کردند.
سال بعد، چند کاربر لجر گزارش دادند دستگاههای فیزیکی لجر تقلبی دریافت کردهاند که هنگام استفاده بدافزار نصب میکردند.