Il server Discord di Ledger, un fornitore di portafogli crittografici, ha subito una violazione della sicurezza con un intruso che ha compromesso l'account del moderatore, pubblicando collegamenti truffa e promuovendo un sito Web di terze parti che chiedeva ai visitatori le loro frasi di criptovaluta. Quintin Boatwright, un portavoce di Ledger, ha affermato che il proprio account di un moderatore incaricato è stato compromesso, consentendo a un bot di pubblicare messaggi truffa. Boatwright ha inoltre assicurato agli utenti che il bot era stato eliminato e l'account compromesso era stato cancellato. Ledger ha inoltre segnalato il sito di phishing alle autorità competenti.
Il sito di phishing ha chiesto agli utenti la loro frase seed, il che è un serio compromesso perché il collegamento al sito è stato pubblicato sul canale ufficiale Ledger Discord da un moderatore ufficiale incaricato dall'organizzazione. La frase seed è una serie essenziale di parole che offre a una persona l'accesso completo al portafoglio crittografico. L'account moderatore compromesso ha censurato chiunque avvertisse altri del sito Web di phishing. L'aggressore ha utilizzato un bot per sovraccaricare il server, impedendo alle persone di esprimersi contro l'attacco. Tuttavia, il team di Ledger ha rapidamente eliminato il bot e disattivato l’account del moderatore. La rapida risposta di Ledger potrebbe aver impedito che si verificassero ulteriori danni.
Boatwright ha assicurato agli utenti di Ledger che è stato fatto molto lavoro per evitare che questo attacco si ripeta. Ledger prevede di implementare varie misure di salvaguardia e nuove funzionalità di sicurezza per prevenire attacchi di phishing. Negli ultimi tempi sono aumentati gli attacchi di ingegneria sociale di questo tipo, con molteplici tentativi di sfruttare i portafogli crittografici. Questo potrebbe essere un segnale positivo per la sicurezza crittografica, poiché indica che gli hacker potrebbero aver esaurito le tecniche tradizionali e ora stanno ricorrendo all’ingegneria sociale. Ledger ha ribadito le sue regole secondo le quali i clienti non condividono mai la loro frase seed e non collegano mai il proprio portafoglio tramite un collegamento condiviso su Discord. Nonostante il bot sia stato rapidamente rimosso dal server, non è stato possibile accertare immediatamente i danni di questo attacco.
Ad aprile, i truffatori hanno condotto un attacco diffuso contro gli utenti di Ledger, pubblicando lettere in cui richiedevano frasi seed in modo che gli indirizzi potessero essere convalidati. La lettera includeva un logo ufficiale, un numero identificativo, un indirizzo commerciale e un codice QR, tutti elementi vitali per una campagna di phishing di successo. La lettera chiedeva ai clienti di Ledger di seguire il collegamento QR e pubblicare la frase seme per la convalida. Gli aggressori hanno potuto condurre la richiesta di phishing perché avevano accesso alla violazione del registro di luglio 2020, in cui sono stati esposti i dati dei clienti.
Nel 2024, gli attacchi di phishing si sono rivelati gli attacchi più costosi del settore, costando oltre 1 miliardo di dollari in perdite. Le aziende crittografiche stanno aumentando la loro sicurezza per prevenire ulteriori perdite derivanti da tentativi di phishing, comprese campagne educative per aiutare i clienti a comprendere i rischi derivanti dall'utilizzo delle criptovalute. L’aumento degli attacchi di phishing potrebbe indicare che gli hacker hanno esaurito i metodi di attacco tradizionali. Nel gennaio 2025, tuttavia, un attacco di phishing contro oltre 9.000 utenti Ethereum ha provocato perdite per oltre 10 milioni di dollari. Gli utenti di criptovalute sono incoraggiati a informarsi sui rischi legati all'utilizzo delle criptovalute e a prendere ulteriori precauzioni per proteggersi dagli attacchi di phishing. Possono utilizzare più metodi di autenticazione per rendere il compito dell'hacker ancora più difficile. C’è una crescente necessità che gli esperti di sicurezza lavorino nel settore delle criptovalute, condividano le loro competenze e rendano il settore un luogo più sicuro in cui commerciare. Molti scambi di criptovalute hanno iniziato a comunicare con altre aziende, condividendo dettagli su attività sospette e imparando dagli errori passati.D