يعتبر عالم التشفير مرة أخرى في حالة تأهب قصوى حيث يوجد دفتر الأستاذ ، وهو صانع محافظ أجهزة التشفير الشعبية ، مؤكد أن خادم Discord قد عاد تحت السيطرة بعد محاولة اختراق حديثة. في 11 مايو ، تمكن المتسلل من الوصول إلى حساب المشرف واستخدمه لمشاركة روابط الاحتيال في الخادم ، في محاولة لخداع المستخدمين للتخلي عن عبارات بذور المحفظة الخاصة بهم.
ماذا حدث؟
أنشأ المهاجم قصة مزيفة تدعي أن هناك مشكلة أمنية جديدة مع ليدجر وحث المستخدمين على “التحقق من عبارات الاسترداد الخاصة بهم من خلال رابط التصيد. يمكن أن يسمح النقر على الرابط للمخادع بسرقة أموال المستخدمين.
بعض المستخدمين حتى قال لقد تم كتمهم أو حظرهم عند محاولة تحذير الآخرين ، مما أدى إلى إبطاء استجابة ليدجر.
تم اختراق مسؤول Discord ، تم خداع المستخدمين
تسليط الضوء على حساسية القضية ، الرئيس التنفيذي السابق بينس Changpeng Zhao (CZ) أثارت مخاوف بشأن عملية احتيال جديدة للتصيد الاستهداف مستخدمي دفتر الأستاذ. هذه المرة ، تولى المهاجمون حساب المسؤول لخادم Discord الرسمي ليدجر لنشر رسالة خطيرة.
وفقا ل CZ ، تم استخدام حساب مسؤول Discord لدفتر الأستاذ للخطر لانتحال شخصية الموظفين الرسميين. ادعى المخادع أنه تم اكتشاف ضعف كبير في محافظ دفتر الأستاذ ، مما يعرض المعلومات الحساسة للمستخدمين للخطر – بما في ذلك عبارات الاسترداد السرية الخاصة بهم.
والجدير بالذكر أن الضحايا موجهة إلى موقع ويب احتيالي حيث طُلب منهم إعادة إدخال عبارات الاسترداد الخاصة بهم “لتأمين” محافظهم. في الواقع ، يعطي تسليم هذه العبارة السيطرة الكاملة على المحفظة للمهاجم ، مما يعرض جميع الأموال في خطر فوري.
كيف تكون آمنة؟
في أوقات الأزمات ، ذكّر تشيك بوسائل تشيك بوسعك المستخدم بقاعدة ذهبية في التشفير: لا تشارك أبداً عبارة البذور أو التعافي ، بغض النظر عن عمن يسأل أو مدى عاجلة الرسالة. حتى لو كانت تبدو رسمية ، فمن المحتمل أن تكون عملية احتيال. وأكد أن حسابات وسائل التواصل الاجتماعي والاتصالات تظل أكثر الروابط عرضة للخطر في سلاسل الأمن ، وغالبًا ما تصبح أسهل نقاط الدخول للمهاجمين.
استجابة ليدجر
لقد استجاب ليدجر لتحذير تشيك تريسل، توضيح أن خادم Discord نفسه لم يتم اختراقه. بدلاً من ذلك ، تم اختراق حساب مدير المقاول لفترة وجيزة ، مما يسمح بنشر رسالة مزيفة برابط احتيال في قناة واحدة. تم حل الموقف في غضون ساعة ، وتم إغلاق الأذونات ، وتم الإبلاغ عن الموقع المزيف ، وتم تعزيز الأمن. أكد ليدجر أن رسالة التصيد لم تكن من فريقهم وتذكير المستخدمين بعدم مشاركة عبارات الاسترداد الخاصة بهم.
