Não sei como é o esquema de acesso do Discord, mas acho que nenhuma empresa deveria se expor em lugares que não proporcionem um nível mínimo de segurança em que seja solicitado além da senha alguma outra verificação de dois-fatores.... as chances de dar ruim são sempre grandes.
Lamentavelmente é a ledger dd novo
Nao sei como conseguiram ser hackeados. Nao usam 2fa? É amadorismo demais da equipe de suporte a comunidade.
Então, na verdade o meu comentário foi no sentido de que a Ledger e outras empresas notórias como essas é que não deveriam ficar abrindo contas oficiais em lugares onde não se possa ativar o 2FA para aumentar a segurança.
Mas, por ignorância minha eu achei que o Discord era um dos serviços que não tinham isso, mas agora
descobri que eles tem sim... então a mancada provavelmente foi do lado da Ledger mesmo, o difícil é que a gente nunca tem a certeza do que realmente aconteceu.
Pelo menos nesse caso eles agiram rápido para tirar a mensagem fraudulenta do canal/servidor/comunidade, acho que tinha outras pessoas com perfil de "moderador" para apagar ela à tempo de causar mais estragos. Ainda assim, alguém tem notícias de algum possível valor/quantidade que eles tenham conseguido roubar?
E olha que não é tão simples distinguir alguns caracteres que podem fazer confusão
Por exemplo o ledger.com podem trocar para a letra I (i) ao invés do L (ele)
É só um exemplo, geralmente as cias compram todos os domínios possíveis, mas ainda assim tem brechas
Cara, hoje em dia tem extensões/plugin que já ajudam nesse propósito, pelo menos para os ecommerce que são mais conhecidos.
Acredito que com a evolução da IA seja possível que logo logo isso seja aperfeiçoado para encontrar de forma mais acertiva palavras trocadas, interpretando o real significado delas para ver se é parecido com um domínio legítimo, além de identificar conteúdos clonados em sites de pishing.