يستعيد دفتر الأستاذ خادم Discord بعد تصوير الخداع المشرف
أكدت مزود محفظة أجهزة Crypto Ledger أن خادم Discord آمن بعد هجوم التصيد المستهدف في 11 مايو.
حدث الانتهاك بعد أن تمكن المهاجم من الوصول إلى حساب مشرف المجتمع المتعاقد عليه. باستخدام هذا الوصول ، قام المهاجم بنشر روبوت نشر روابط احتيال مصممة لخداع المستخدمين للكشف عن عبارات الاسترداد المكونة من 24 كلمة.
ادعت الرسالة الاحتيالية أن الثغرة الأمنية قد كشفت بيانات مستخدم حساسة بما في ذلك تفاصيل الشحن وتاريخ المعاملات المرتبطة بعبارات الاسترداد. وحث المستخدمون على التحقق من عبارات البذور الخاصة بهم من خلال زيارة موقع ويب مزيف ، وصفت زوراً بأنها صفحة دفتر الأستاذ الرسمية.
تمت إزالة حساب وزارة الدفاع ، وحذف الروبوت كما يستجيب ليدجر لهجوم الخلاف
وفقا لعضو فريق ليدجر Quintin Boatwright ، تم احتواء الخرق بسرعة. على وجه التحديد ، تمت إزالة حساب المشرف المعرض للخطر ، وتم حذف الروبوت الخبيث ، وتم الإبلاغ عن موقع التصيد الخزلي وتمت مراجعة الأذونات الداخلية وتأمينها. كما أوضح Boatwright ، تم حل المشكلة على الفور ويبدو أنها حادثة معزولة.
ومع ذلك ، أثار بعض أفراد المجتمع مخاوف بشأن كيفية التعامل مع الهجوم. وادعوا أن المهاجم استخدم امتيازات المشرف لحظر أو كتم المستخدمين الذين حاولوا الإبلاغ عن عملية الاحتيال. نتيجة لذلك ، قد تأخر استجابة ليدجر. ومع ذلك ، لم يتم الإبلاغ عن خسائر مستخدم مؤكدة حتى الآن.
تظهر الرسائل المزيفة وأجهزة البرامج الضارة تهديدات مستمرة لمستخدمي دفتر الأستاذ
يعد الحادث جزءًا من نمط أوسع من عمليات الاحتيال التي تستهدف قاعدة مستخدمي دفتر الأستاذ. في أبريل ، أرسل المحتالون رسائل مادية مزيفة إلى أصحاب محفظة الأجهزة. طلبت هذه الرسائل من المستخدمين مسح رموز QR وإدخال عبارات الاسترداد الخاصة بهم على مواقع الويب الخادعة.
استخدمت الرسائل العلامة التجارية ليدجر وبيانات العميل المشار إليها في خرق 2020. هذا الانتهاك الأسماء المكشوفة وأرقام الهواتف وعناوين أكثر من 270،000 مستخدم.
في السابق ، تعاملت الشركة أيضًا مع الحالات التي تلقى فيها المستخدمون أجهزة دفتر الأستاذ المعبأة. تم تعديل هذه الأجهزة لتثبيت البرامج الضارة عند استخدامها.
رداً على ذلك ، عززت دفتر الأستاذ عناصر التحكم في الوصول على خادم Discord. وقد ذكّر المستخدمين أيضًا بأنهم لن يُطلب منهم مشاركة عبارات الاسترداد الخاصة بهم.
تواصل الشركة مراقبة النشاط المشبوه وتشجع المستخدمين على الإبلاغ عن أي سلوك غير عادي من خلال قنوات الدعم الرسمية.
يستعيد دفتر الأستاذ الخادم Discord Server بعد ظهور MINTERATAR لخزات الخداع أولاً على CryptoneWs.
