یک هکر ناشناس به حساب کاربری دیسکورد یکی از مسئولان لجر نفوذ کرد و از یک ربات استفاده کرد تا لینک‌های فیشینگ را منتشر کند و دارایی‌های کاربران را به سرقت ببرد. به نقل از کوین تلگراف، لجر تایید کرد که سرور دیسکورد آن حالا کاملا امن است.

کوئینتین بوترایت (Quintin Boatwright)، یکی از اعضای تیم لجر در دیسکورد نوشت: «حساب کاربری یکی از مدیران ما هک شد و این اتفاق باعث فعالیت ربات مخربی شد که لینک‌های اسپم را در کانال منتشر می‌کرد.»

مشکل رو به‌سرعت برطرف کردیم: حساب کاربری موردنفوذ قرارگرفته حذف شد، ربات پاک شد، وب‌سایت شخص ثالث رو گزارش دادیم و تموم مجوزهای مرتبط رو بررسی و ایمن‌سازی کردیم.

کوئینتین بوترایت

بعضی از اعضای کانال دیسکورد لجر مدعی شدند که شخص حمله‌کننده از امتیازات مدیر کانال بهره‌مند شده و در شرایطی که آن‌ها می‌خواستند این نقض امنیتی را گزارش کنند، آن‌ها را مسدود یا بی‌صدا کرده است و این مسئله باعث شده است که سرعت عکس‌العمل لجر نسبت به این موضوع، کم شود.

بوترایت گفت که این نقض امنیتی یک حادثه مجزا بوده و این‌که لجر اقدامات بیشتری را برای بهبود امنیت دیسکوردش انجام داده است. دیسکورد پلتفرم گفتگویی است که خیلی از پروژه‌های کریپتویی از آن برای به‌اشتراک‌گذاری روند توسعه پروتکل خود و هم‌چنین برقراری ارتباط و تعامل با جامعه کاربران استفاده می‌کنند.

هکر دیسکورد لجر پس از نفوذ به حساب کاربری مدیر، به اعضای کانال گفته بود که اخیرا یک آسیب‌پذیری در سیستم‌های امنیتی این شرکت پیدا شده است و از همه کاربران خواست که عبارات بازیابی خود را تایید کنند؛‌ البته یک لینک اسکم ارسال کرد و آن‌ها را به کلیک و باز کردن آن هدایت کرد. در این پیام از کاربران لجر درخواست شده بود تا کیف پول‌های خود را متصل کنند و مطابق دستورالعمل منتشرشده، مراحل را پیش ببرند. اسکرین‌شات‌هایی که در توییتر منتشر شده است، این پیام را نشان می‌دهد.

پیام هکرها پس از هک دیسکورد لجر

فعلا مشخص نشده است که آیا کسی فریب خورده است یا خیر.

در ماه آوریل هم کلاه‌برداران اقدام به ارسال نامه‌های فیزیکی به دارندگان کیف پول سخت‌افزاری لجر کردند. در این نامه‌ها از صاحبان ولت‌ها خواسته شده بود تا عبارت بازیابی خود را تایید کنند. در این صورت هکرها می‌توانستند به کیف پول آن‌ها دست پیدا کرده و موجودی آن را خالی کنند.

این نامه شامل لوگوی لجر، آدرس محل کار و هم‌چنین یک شماره مرجع بود تا کاربران فریب بخورند و خیال کنند که این روند قانونی است. کاربران می‌بایست یک QR Code را اسکن و عبارت بازیابی کیف پولشان را وارد می‌کردند. در آن زمان یکی از دریافت‌کنندگان این نامه به این مسئله مشکوک شد که نکند این نامه‌ها برای مشتریانی که در سال ۲۰۲۰ اطلاعاتشان لو رفته بود، ارسال می‌شود. در این سال هکری به پایگاه داده لجر نفوذ کرده و اطلاعات بیشتر از ۲۷۰ هزار مشتری این شرکت را به‌صورت آنلاین منتشر کرده بود؛ اطلاعاتی که شامل نام و شماره تلفن و آدرس محل سکونت کاربران می‌شد.

سال بعد از این اتفاق، کاربران لجر مدعی شدند که کیف پول‌های جعلی لجر برایشان ارسال شده است که دستکاری شده‌اند و طوری طراحی شده بودند که پس از استفاده، بدافزار روی آن‌ها نصب می‌شده است. این قبیل اتفاقات بارها رخ داده است و کاربران باید بدانند که حتی مدیران و مسئولان لجر هم از آن‌ها نمی‌خواهند که عبارات بازیابی خود را در اختیارشان قرار دهند.