Uživatel Ledgeru přišel kvůli phishingovému útoku o 10 BTC a 1,5 milionu dolarů v NFT
Phisingový útok
Uživatel kryptoměny známý jako "Anchor Drops" ohlásil ohromující ztrátu 10 Bitcoinů (BTC) v hodnotě zhruba 1 milion dolarů a 1,5 milionu dolarů v nezaplatitelných tokenech (NFT) uložených v hardwarové peněžence Ledger Nano S.
Incident, který byl odhalen 13. prosince prostřednictvím sociální sítě X, byl připsán phishingovému útoku, k němuž údajně došlo v roce 2022, ale který vyšel najevo teprve nedávno.
Loading...
Forenzní analýza blockchainu odhalila dlouho spící hrozbu
Společnost Ledger a členové kryptoměnové komunity spojili ztrátu se škodlivou transakcí Ethereum označenou jako "Fake_Phishing5443", ke které mělo dojít 22. února 2022.
Blockchainová bezpečnostní firma Cyvers potvrdila, že "Anchor Drops" nevědomky udělila schválení tokenu škodlivému aktérovi, což útočníkovi nakonec umožnilo peněženku vyčerpat. Podle Hakana Unala, vedoucího vědeckého pracovníka společnosti Cyvers, zůstal útočník před provedením loupeže několik let nečinný.
Zatímco spojení s ukradenými NFT se zdá být jasné, zůstávají otázky ohledně toho, jak se k bitcoinům dostal, protože jsou uloženy v samostatném blockchainu. Odborníci, včetně týmu Ledger a Cyvers, naznačují, že pokud by se při pokusu o phishing podařilo zachytit frázi pro obnovení peněženky, poskytla by útočníkovi plný přístup k podpoře více blokových řetězců peněženky, včetně Bitcoinu.
Společnost Ledger zdůraznila, že k narušení bezpečnosti nedošlo v důsledku chyby v jejím hardwaru, ale spíše v důsledku chyby uživatele.
Společnost vyzývá uživatele, aby si zkontrolovali schválení tokenů a byli obezřetní při podepisování transakcí v řetězci. "Hardwarové peněženky jsou pro bezpečnost klíčové, ale uživatelé musí zůstat ostražití a porozumět každé interakci," řekl Tony Ke, vedoucí bezpečnostní výzkumník ve společnosti Fuzzland.
Tento incident poukazuje na přetrvávající rizika, kterým uživatelé kryptoměn čelí, a na přetrvávající hrozbu, kterou představují podvodné phishingové programy. Bezpečnostní experti doporučují pravidelné audity oprávnění peněženek a neustálou ostražitost k ochraně digitálních aktiv.
Nedávno přišel investor do kryptoměn, který držel tokeny Gigachad (GIGA), o přibližně 6,09 milionu dolarů v důsledku phishingového podvodu zorganizovaného prostřednictvím podvodného odkazu Zoom. Tento incident poukazuje na rostoucí sofistikovanost kybernetických hrozeb zaměřených na kryptografickou komunitu.
