ציטוט מ מערכת האתר ב 12/05/2025, 00:38

חברת לדג'ר, המספקת ארנקים פיזיים למטבעות דיגיטליים, הודיעה כי השרת שלה ב-Discord מאובטח שוב לאחר שחשבון של אחד המנהלים נפרץ ב-11 במאי. הפורצים ניסו להטעות משתמשים לחשוף את ביטויי הסיד שלהם באמצעות קישורים מזויפים.

"חשבונו של אחד המנהלים החיצוניים שלנו נפרץ, מה שאפשר לבוט זדוני לפרסם קישורי הונאה בערוץ אחד," כתב קווינטין בואטרייט מצוות לדג'ר בשרת Discord של החברה. "טיפלנו בבעיה במהירות: החשבון שנפרץ הוסר, הבוט הוסר, האתר דווח וכל ההרשאות נבדקו וחוזקו."

כמה משתמשים בערוץ ה-Discord טענו שהפורצים השתמשו בהרשאות הניהוליות כדי למנוע מהם לדווח על האירוע, דבר שייתכן ועיכב את תגובת לדג'ר.

בואטרייט ציין כי מדובר באירוע חד-פעמי וכי לדג'ר נקטה צעדים נוספים לחזק את האבטחה שלה ב-Discord, פלטפורמת צ'אט המועדפת על פרויקטים רבים בתחום הקריפטו.

הפורצים השתמשו בחשבון המנהל כדי להפיץ הודעה מזויפת על חולשה במערכות האבטחה של לדג'ר, בה ניסו לשכנע משתמשים לאמת את ביטויי השחזור שלהם דרך קישור זדוני. לפי כמה צילומי מסך שפורסמו באינטרנט, משתמשי לדג'ר התבקשו לחבר את הארנקים שלהם ולעקוב אחרי הוראות מזויפות שהופיעו על המסך.

לא ברור אם היו משתמשים שנפגעו מהפריצה. צוות Cointelegraph פנה ללדג'ר לקבלת תגובה.

באפריל האחרון, נשלחו מכתבי הונאה פיזיים למשתמשי לדג'ר בבקשה לאמת ביטויי סיד פרטיים במטרה לגנוב תכולת הארנקים. המכתבים כללו פרטים מזויפים של החברה כדי לשוות להם אמינות וקראו למשתמשים לסרוק קוד QR כדי להזין את ביטויי השחזור.

אחד המשתמשים חשד שהפושעים השתמשו במידע אישי שדלף לאחר פריצה למאגר הנתונים של לדג'ר ביולי 2020, פריצה אשר חשפה פרטים אישיים של מעל 270,000 לקוחות.

בשנה שלאחר מכן, מספר משתמשים דיווחו על קבלת מכשירים מזויפים מוכנים לתקיפה, כך לפי דיווח של Bleeping Computer.