Ledger-bruger mister 10 BTC og 1,5 mio. dollars i NFT'er på grund af phishing-angreb
Phising-angreb
En kryptovaluta-bruger kendt som "Anchor Drops" har rapporteret et svimlende tab på 10 Bitcoin (BTC) til en værdi af ca. 1 million dollars sammen med 1,5 millioner dollars i ikke-fungible tokens (NFT'er), der var gemt på en Ledger Nano S-hardware-tegnebog.
Hændelsen, der blev afsløret den 13. december via den sociale medieplatform X, er blevet tilskrevet et phishing-angreb, der angiveligt fandt sted i 2022, men først kom frem i lyset for nylig.
Loading...
Blockchain-retsmedicin afslører længe sovende trussel
Ledger og medlemmer af kryptovalutasamfundet har knyttet tabet til en ondsindet Ethereum-transaktion mærket som "Fake_Phishing5443", som ville have fundet sted den 22. februar 2022.
Blockchain-sikkerhedsfirmaet Cyvers bekræftede, at "Anchor Drops" ubevidst havde givet token-godkendelser til en ondsindet aktør, hvilket gjorde det muligt for angriberen til sidst at tømme tegnebogen. Ifølge Hakan Unal, seniorforsker hos Cyvers, lå angriberen i dvale i årevis, før han gennemførte kuppet.
Mens forbindelsen til de stjålne NFT'er synes klar, er der stadig spørgsmål om, hvordan man fik adgang til Bitcoin, da den er gemt på en separat blockchain. Eksperter, herunder Ledgers team og Cyvers, foreslår, at hvis phishing-forsøget fik fat i tegnebogens gendannelsessætning, ville det give angriberen fuld adgang til tegnebogens multi-blockchain-support, herunder Bitcoin.
Ledger har understreget, at sikkerhedsbruddet ikke skyldtes en fejl i hardwaren, men snarere et resultat af en brugerfejl.
Virksomheden opfordrer brugerne til at gennemgå token-godkendelser og være forsigtige, når de underskriver on-chain-transaktioner. "Hardware-tegnebøger er afgørende for sikkerheden, men brugerne skal være opmærksomme på at forstå hver enkelt interaktion", siger Tony Ke, ledende sikkerhedsforsker hos Fuzzland.
Denne hændelse fremhæver de løbende risici, som brugere af kryptovaluta står over for, og den vedvarende trussel fra phishing-svindel. Sikkerhedseksperter anbefaler regelmæssige revisioner af tegnebogstilladelser og konstant årvågenhed for at beskytte digitale aktiver.
For nylig mistede en kryptovaluta-investor med Gigachad-tokens (GIGA) ca. 6,09 millioner dollars i et phishing-svindel, der blev orkestreret via et bedragerisk Zoom-link. Hændelsen understreger den voksende sofistikering af cybertrusler rettet mod kryptosamfundet.
