Ledger bị tấn công phishing trên Discord, khẳng định đã khôi phục hệ thống

Công ty ví cứng Ledger bị tấn công trên Discord, khẳng định đã khắc phục hoàn toàn sự cố

Theo Ledger thông báo ngày 11 (giờ địa phương), công ty đã "hoàn tất khôi phục hệ thống" sau sự cố bảo mật xảy ra trên nền tảng Discord, trong đó một số người dùng đã nhận được các liên kết lừa đảo (phishing link). Ledger cho biết vụ việc bắt nguồn từ việc tài khoản của một quản trị viên bên thứ ba bị xâm nhập, cho phép hacker phát tán đường dẫn độc hại trong máy chủ Discord của công ty.

Ông Quintin Boatwright, thành viên nhóm bảo mật của Ledger, cho biết: “Một tài khoản điều hành viên bên ngoài đã bị tấn công, từ đó hacker sử dụng bot để đăng các liên kết lừa đảo. Chúng tôi đã phản ứng kịp thời, xóa tài khoản vi phạm và bot liên quan, đồng thời rà soát và cập nhật lại toàn bộ quyền truy cập”.

Cụ thể, kẻ tấn công đã lợi dụng tài khoản quản trị Discord bị kiểm soát để đăng bài thông báo giả, tuyên bố rằng hệ thống Ledger vừa phát hiện một lỗ hổng bảo mật và yêu cầu người dùng truy cập một liên kết để "kiểm tra lại cụm từ khôi phục" (seed phrase). Khi nhấn vào, người dùng được chuyển đến một trang web phishing yêu cầu kết nối ví cá nhân và nhập thông tin khôi phục bí mật — bước có thể dẫn đến mất toàn bộ tài sản.

Từ khóa: “Ledger”, “ví cứng”, “tấn công phishing” đều là trọng tâm của vụ việc. Trong đó, phương thức lừa đảo lần này có mức độ tinh vi cao và mang tính xã hội học (social engineering). Một số thành viên trong cộng đồng Ledger còn chia sẻ rằng họ đã cố gắng cảnh báo người khác về đường link giả, nhưng bị hacker sử dụng quyền quản trị để chặn hoặc tắt tiếng. Sự việc làm dấy lên hoài nghi về khả năng phản ứng ban đầu của Ledger và khiến làn sóng tranh cãi bùng nổ trong cộng đồng người dùng.

Về phía mình, công ty nhấn mạnh rằng sự cố này là đơn lẻ và không liên quan đến nền tảng ví cứng Ledger hoặc dữ liệu người dùng. Đồng thời, Ledger đã nhanh chóng triển khai thêm các biện pháp bảo mật nhằm củng cố cơ sở hạ tầng truyền thông trên Discord.

“Bình luận”: Với việc nhiều dự án tiền mã hóa lớn đang sử dụng Discord như kênh giao tiếp chính với cộng đồng và cập nhật kỹ thuật, sự an toàn của nền tảng này tiếp tục là vấn đề sống còn đối với toàn ngành.

Kết luận, trong bối cảnh thị trường tiền mã hóa ngày càng phát triển mạnh mẽ, các vụ tấn công phishing như vụ “tấn công Ledger trên Discord” chỉ càng khẳng định tầm quan trọng của vấn đề bảo mật. Người dùng cần cẩn trọng với những yêu cầu tiết lộ cụm từ khôi phục và liên kết lạ, trong khi các tổ chức như Ledger phải đảm bảo hệ thống cộng đồng luôn được giám sát chặt chẽ và cập nhật thường xuyên các biện pháp bảo vệ.