В Ledger предупредили пользователей о фишинге после взлома аккаунта модератора Discord-канала

• В Discord-канале Ledger появилось сообщение об уязвимости, которая могла затронуть seed-фразы пользователей.
• Публикация оказалась фишинговой атакой.
• Злоумышленники взломали учетную запись стороннего модератора для размещения вредоносного контента.
• В Ledger заявили, что решили проблему в течение часа.

Утром 11 мая 2025 года учетная запись одного из модераторов канала в мессенджере Discord компании Ledger была взломана. С нее было размещено объявления якобы о компрометации seed-фраз пользователей с прикрепленной фишинговой ссылкой.

На это обратил внимание, в том числе, бывший генеральный директор биржи Binance Чанпэн Чжао:

В комментарии к его публикации команда Ledger заявила, что проблема была решена менее чем за час. По данным компании, взлому подверглась учетная запись стороннего модератора, который не является сотрудником.

Также в организации опровергли факт компрометации как самого канала, так и учетных записей его администраторов. Взломанный аккаунт якобы удалили, а «меры безопасности усилили», не раскрывая подробности.

Используя эту учетную запись, злоумышленный сообщил якобы о крупной уязвимости в системе Ledger. Он настоятельно призывал пользователей проверить свои seed-фразы через специальную форму, ссылка на которую оказалась фишинговым ресурсом.

Некоторые участники Discord-канала Ledger заявили, что злоумышленник заблокировал их учетные записи, а также удалял комментарии с призывом не переходить на подозрительный сайт.

Чжао заявил, что из этой ситуации можно извлечь два важных урока:

• никому не сообщать seed-фразу даже после прямого запроса со стороны якобы официального поставщика услуг;
• аккаунты крупных контрагентов в криптосфере в социальных сетях и мессенджерах зачастую являются слабым звеном их