- A Ledger confirmou que seu servidor Discord está seguro novamente depois que um invasor comprometeu a conta com links de phishing
- O invasor utilizou o acesso do moderador para instalar um bot automatizado e publicar mensagens que pareciam oficiais
- A Ledger recomendou atenção redobrada e ofereceu suporte técnico para casos suspeitos
A Ledger, empresa especializada em carteiras de hardware para criptomoedas, recuperou o controle de seu servidor oficial no Discord em 10 de maio de 2025. O ataque ocorreu após o comprometimento da conta de um moderador terceirizado, que foi usada para disseminar links de phishing.
Embora o incidente tenha sido contido rapidamente, ele serviu como um alerta sobre os riscos de segurança nas comunidades de criptoativos. Além disso, a Ledger aproveitou o momento para revisar processos internos e orientar os usuários.
Hacker explora conta de moderador para lançar ataque phishing direcionado
O invasor utilizou o acesso do moderador para instalar um bot automatizado e publicar mensagens que pareciam oficiais. Assim, conseguiu induzir alguns usuários a clicar em um link fraudulento. Esse site falso solicitava que as vítimas informassem suas frases de recuperação, colocando em risco o controle de suas carteiras.
Quintin Boatwright, membro da equipe do Ledger disse no servidor Ledger Discord:
“Um dos nossos moderadores contratados teve sua conta comprometida, o que permitiu que um bot malicioso publicasse links fraudulentos em um canal”
Rapidamente, a comunidade notou irregularidades e alertou outros membros sobre o possível golpe. No entanto, o próprio bot malicioso silenciou alguns desses alertas, dificultando a resposta inicial. Apesar disso, a equipe da Ledger agiu prontamente, removendo o bot, bloqueando a conta comprometida e denunciando o site de phishing. Em poucas horas, o controle do servidor foi restabelecido.
Hey @Ledger a community mod's account has been compromised and is currently social engineering an attack on your discord channel. pic.twitter.com/nsFdYZ8izD
— ecurrencyhodler (@ecurrencyhodler) May 11, 2025
A empresa também verificou que nenhum dado sensível da própria Ledger foi exposto. Contudo, os riscos para os usuários afetados ainda estão sendo avaliados. A Ledger recomendou atenção redobrada e ofereceu suporte técnico para casos suspeitos.
Empresa atualiza práticas internas e reforça comunicação com usuários
Após conter o ataque, a Ledger revisou as permissões administrativas do servidor para prevenir futuras invasões. Simultaneamente, reforçou políticas de segurança digital entre os moderadores e membros da comunidade. A empresa reiterou que nunca solicita frases de recuperação por meio de canais públicos ou diretos.
Para garantir uma comunicação mais clara, a Ledger publicou alertas oficiais em suas redes sociais. Além disso, iniciou uma campanha educativa destacando os principais sinais de tentativas de phishing. Essa abordagem busca empoderar os usuários, que devem sempre verificar links e mensagens antes de interagir com qualquer conteúdo suspeito.
Embora o ataque tenha causado preocupação, a resposta rápida e transparente reforçou a credibilidade da Ledger. Conforme o setor de criptomoedas continua crescendo, casos como esse ressaltam a importância de práticas preventivas e da vigilância constante nas plataformas de comunicação online.
