Ledger-käyttäjä menettää 10 BTC:tä ja 1,5 miljoonaa dollaria NFT:tä phishing-hyökkäyksen vuoksi
Phising-hyökkäys
"Anchor Drops" -nimellä tunnettu kryptovaluuttakäyttäjä on ilmoittanut menettäneensä huikeat 10 Bitcoinia (BTC), joiden arvo on noin 1 miljoona dollaria, sekä 1,5 miljoonaa dollaria Ledger Nano S -laitteistolompakkoon tallennettuja ei-sulautuvia rahakkeita (NFT).
Tapaus, joka paljastui 13. joulukuuta sosiaalisen median X-alustan kautta, on johtunut tietojenkalasteluhyökkäyksestä, jonka väitetään tapahtuneen vuonna 2022 mutta joka tuli ilmi vasta äskettäin.
Loading...
Lohkoketjujen rikostekniset tutkimukset paljastavat pitkään uinuneen uhan
Ledger ja kryptovaluuttayhteisön jäsenet ovat yhdistäneet menetyksen haitalliseen Ethereum-tapahtumaan, joka on merkitty nimellä "Fake_Phishing5443" ja joka olisi tapahtunut 22. helmikuuta 2022.
Lohkoketjun tietoturvayhtiö Cyvers vahvisti, että "Anchor Drops" oli tietämättään myöntänyt token-hyväksyntöjä haitalliselle toimijalle, jolloin hyökkääjä pystyi lopulta tyhjentämään lompakon. Cyversin johtavan tutkijan Hakan Unalin mukaan hyökkääjä pysyi horroksessa vuosia ennen ryöstön toteuttamista.
Vaikka yhteys varastettuihin NFT:iin vaikuttaa selvältä, on edelleen kysymyksiä siitä, miten Bitcoiniin päästiin käsiksi, sillä se on tallennettu erilliseen lohkoketjuun. Asiantuntijat, mukaan lukien Ledgerin tiimi ja Cyvers, viittaavat siihen, että jos phishing-yritys kaappasi lompakon palautuslausekkeen, se antaisi hyökkääjälle täyden pääsyn lompakon monilohkoketjutukeen, mukaan lukien Bitcoin.
Ledger on korostanut, että tietoturvaloukkaus ei johtunut sen laitteiston viasta vaan pikemminkin käyttäjän virheestä.
Yhtiö kehottaa käyttäjiä tarkistamaan tokenien hyväksynnät ja olemaan varovaisia allekirjoittaessaan ketjussa tapahtuvia transaktioita. "Laitteistolompakot ovat turvallisuuden kannalta kriittisiä, mutta käyttäjien on pysyttävä valppaana jokaisen vuorovaikutuksen ymmärtämisessä", sanoo Tony Ke, Fuzzlandin johtava tietoturvatutkija.
Tämä tapaus korostaa kryptovaluuttojen käyttäjien jatkuvia riskejä ja phishing-huijausten aiheuttamaa jatkuvaa uhkaa. Tietoturva-asiantuntijat suosittelevat lompakon käyttöoikeuksien säännöllistä tarkastamista ja jatkuvaa valppautta digitaalisten varojen suojaamiseksi.
Hiljattain Gigachad-tokeneita (GIGA) hallussaan pitänyt kryptovaluuttasijoittaja menetti noin 6,09 miljoonaa dollaria petollisen Zoom-linkin kautta järjestetyssä phishing-huijauksessa. Tapaus korostaa kryptoyhteisöön kohdistuvien kyberuhkien kasvavaa kehittyneisyyttä.
