Ledger-Nutzer verliert 10 BTC und 1,5 Mio. $ in NFTs durch Phishing-Angriff
Phising-Angriff
Ein Kryptowährungsnutzer, der als "Anchor Drops" bekannt ist, hat einen erschütternden Verlust von 10 Bitcoin (BTC) im Wert von etwa 1 Million US-Dollar gemeldet, zusammen mit 1,5 Millionen US-Dollar an nicht-fungiblen Token (NFTs), die in einer Ledger Nano S Hardware-Wallet gespeichert waren.
Der Vorfall, der am 13. Dezember über die Social-Media-Plattform X bekannt wurde, wird auf einen Phishing-Angriff zurückgeführt, der angeblich im Jahr 2022 stattfand, aber erst kürzlich ans Licht kam.
Loading...
Blockchain-Forensik offenbart lange schlummernde Bedrohung
Ledger und Mitglieder der Kryptowährungsgemeinschaft haben den Verlust mit einer bösartigen Ethereum-Transaktion mit dem Namen "Fake_Phishing5443" in Verbindung gebracht, die am 22. Februar 2022 stattgefunden hätte.
Das Blockchain-Sicherheitsunternehmen Cyvers bestätigte, dass "Anchor Drops" unwissentlich Token-Genehmigungen an einen böswilligen Akteur erteilt hatte, was es dem Angreifer schließlich ermöglichte, die Geldbörse zu leeren. Laut Hakan Unal, einem leitenden Wissenschaftler bei Cyvers, blieb der Angreifer jahrelang untätig, bevor er den Raub durchführte.
Während die Verbindung zu den gestohlenen NFTs klar zu sein scheint, bleibt die Frage offen, wie auf den Bitcoin zugegriffen wurde, da dieser auf einer separaten Blockchain gespeichert ist. Experten, darunter das Team von Ledger und Cyvers, vermuten, dass der Angreifer, wenn er bei dem Phishing-Versuch den Wiederherstellungscode der Wallet erbeutet hat, vollen Zugriff auf die Multi-Blockchain-Unterstützung der Wallet, einschließlich Bitcoin, erhalten hat.
Ledger hat betont, dass die Sicherheitslücke nicht auf einen Fehler in der Hardware zurückzuführen ist, sondern eher auf einen Benutzerfehler.
Das Unternehmen fordert die Nutzer auf, Token-Genehmigungen zu überprüfen und bei der Unterzeichnung von On-Chain-Transaktionen vorsichtig zu sein. "Hardware-Wallets sind für die Sicherheit von entscheidender Bedeutung, aber die Benutzer müssen wachsam bleiben und jede Interaktion verstehen", sagte Tony Ke, leitender Sicherheitsforscher bei Fuzzland.
Dieser Vorfall unterstreicht die ständigen Risiken, denen Kryptowährungsnutzer ausgesetzt sind, und die anhaltende Bedrohung durch Phishing-Betrug. Sicherheitsexperten empfehlen regelmäßige Überprüfungen der Wallet-Berechtigungen und ständige Wachsamkeit, um digitale Vermögenswerte zu schützen.
Kürzlich verlor ein Kryptowährungsinvestor, der Gigachad-Token (GIGA) hielt, etwa 6,09 Millionen Dollar durch einen Phishing-Betrug, der über einen betrügerischen Zoom-Link inszeniert wurde. Der Vorfall unterstreicht die zunehmende Raffinesse von Cyber-Bedrohungen, die auf die Krypto-Community abzielen.
