Ledger gebruikers hebben opnieuw te maken gekregen met een sluwe phishingaanval, dit keer via het Discord kanaal van het bedrijf. Een aanvaller wist het account van een community moderator over te nemen en misbruikte deze positie om gebruikers in de val te lokken met een nepwaarschuwing over een niet bestaand beveiligingslek.
Crypto is verkrijgbaar bij Bitvavo en Bybit.
Misbruik van vertrouwen
De dader deed zich voor als een officiële medewerker en verspreidde via Discord een waarschuwing over een zogenaamde kwetsbaarheid. In die valse melding riep hij gebruikers op om hun herstelzinnen (seed phrases) te controleren via een link. Wie die link volgde, kwam terecht op een nagemaakte site die bedoeld was om gegevens te verzamelen en crypto te stelen.
De truc werkt vooral omdat de boodschap afkomstig leek van een vertrouwd account binnen de community. Volgens Ledger ging het om een hack van een moderatoraccount en dus niet om een hack van de hele server.
Discord server is veilig verklaard
Ledger heeft snel gereageerd en laat weten dat de Discord server zelf geen kwetsbaarheden bevat. Alleen de toegang tot één individueel account was in handen van de aanvaller gevallen. Via dat account probeerde hij zo veel mogelijk gebruikers te misleiden.
Het incident laat opnieuw zien hoe belangrijk het is om nooit je seed phrase in te voeren. Wie dat toch doet, loopt een groot risico op het verliezen van zijn volledige tegoeden. De aanval is inmiddels gestopt, maar de schade bij sommige gebruikers is waarschijnlijk al aangericht. Lees ook onze gids over hoe je jezelf beschermt tegen crypto scams.