Donanım cüzdan üreticisi Ledger, Discord sunucusuna yönelik bir kimlik avı saldırısının ardından güvenliği yeniden sağladığını açıkladı. Şirket, 11 Mayıs’ta bir moderatör hesabının ele geçirildiğini ve bu hesap üzerinden zararlı bağlantıların yayıldığını doğruladı. Bot aracılığıyla paylaşılan bağlantılar, kullanıcıları Ledger cüzdanlarının kurtarmak için kullanabilecekleri üçüncü parti sahte bir web sitesine yönlendiriyordu.
Ledger ekibinden Quintin Boatwright, durumun hızla kontrol altına alındığını şu ifadeler ile belirtti:
“Anlaşmalı moderatörlerimizden birinin hesabı ele geçirildi ve bu sayede bir bot, bir kanalımıza kimlik avı linkleri yerleştirdi. Ele geçirilen hesap silindi, bot temizlendi, sahte web sitesi raporlandı ve tüm yetki seviyeleri gözden geçirilerek güvenlik önlemleri güçlendirildi.”
Ancak bazı topluluk üyeleri, olay anında saldırganın moderatör yetkilerini kötüye kullanarak kendilerini susturduğunu ve bu durumun Ledger ekibinin müdahalesini geciktirdiğini öne sürüyor.
Kullanıcılara sahte ‘güvenlik açığı’ uyarısı yapıldı
Ele geçirilen moderatör hesabı üzerinden saldırganlar, Ledger kullanıcılarına firmanın sistemlerinde ciddi bir açık bulunduğunu belirterek kullanıcıları sözde güvenlik doğrulaması yapmaları için sahte bir bağlantıya yönlendirdi. Paylaşılan ekran görüntülerine göre kullanıcılardan cüzdanlarını bağlamaları ve ekrandaki yönergeleri takip ederek kurtarma ifadelerini girmeleri istendi.
Ledger, saldırının izole bir olay olduğunu ve Discord sunucusundaki güvenlik önlemlerini artırdığını belirtse de kaç kullanıcının bu tuzağa düştüğü henüz netlik kazanmış değil.
Fiziksel dolandırıcılık girişimleri sürüyor
Ledger, son dönemde sadece dijital değil fiziksel dolandırıcılık yöntemleriyle de karşı karşıya. Nisan ayında bazı Ledger kullanıcılarına şirketin adres ve logosunu taşıyan sahte mektuplar gönderildiği ortaya çıkmıştı. Bu mektuplarda kullanıcıların kurtarma ifadelerini doğrulamaları isteniyordu. Mektuba yerleştirilen QR kodlar, kullanıcıları sahte sitelere yönlendirerek özel anahtarlarını ele geçirmeyi amaçlıyordu.
Bu vakaların, Ledger’ın Temmuz 2020’de yaşadığı veri sızıntısının ardından gerçekleştiği düşünülüyor. O dönemde yaklaşık 270 bin kullanıcının kişisel verileri – ad, telefon numarası ve adres dahil – internete sızdırılmıştı. Bir yıl sonra ise bazı kullanıcılar, sahte Ledger cihazları aldıklarını ve bu cihazların kötü amaçlı yazılımlar içerdiğini bildirmişti.
