Un utilisateur de Ledger perd 10 BTC et 1,5 million de dollars en NFT à cause d'une attaque de phishing
Attaque par phishing
Un utilisateur de crypto-monnaie connu sous le nom d'"Anchor Drops" a déclaré avoir perdu 10 bitcoins (BTC), d'une valeur d'environ 1 million de dollars, ainsi que 1,5 million de dollars en jetons non fongibles (NFT) stockés dans un porte-monnaie matériel Ledger Nano S.
L'incident, révélé le 13 décembre via la plateforme de médias sociaux X, a été attribué à une attaque par hameçonnage qui aurait eu lieu en 2022 mais qui n'a été révélée que récemment.
Loading...
L'analyse médico-légale de la blockchain révèle une menace latente depuis longtemps
Ledger et des membres de la communauté des crypto-monnaies ont établi un lien entre la perte et une transaction Ethereum malveillante intitulée "Fake_Phishing5443", qui aurait eu lieu le 22 février 2022.
La société de sécurité blockchain Cyvers a confirmé qu'"Anchor Drops" avait accordé à son insu des approbations de jetons à un acteur malveillant, ce qui a permis à l'attaquant de vider le portefeuille. Selon Hakan Unal, scientifique senior chez Cyvers, l'attaquant est resté inactif pendant des années avant d'exécuter le hold-up.
Si le lien avec les NFT volés semble évident, des questions subsistent quant à la manière dont on a accédé au bitcoin, qui est stocké sur une blockchain distincte. Les experts, y compris l'équipe de Ledger et Cyvers, suggèrent que si la tentative d'hameçonnage a capturé la phrase de récupération du portefeuille, cela donnerait à l'attaquant un accès complet au support multi-blockchain du portefeuille, y compris le bitcoin.
Ledger a souligné que la faille de sécurité n'était pas due à un défaut de son matériel, mais plutôt à une erreur de l'utilisateur.
L'entreprise invite les utilisateurs à vérifier les approbations de jetons et à faire preuve de prudence lorsqu'ils signent des transactions sur la chaîne. "Les portefeuilles matériels sont essentiels pour la sécurité, mais les utilisateurs doivent rester vigilants et comprendre chaque interaction", a déclaré Tony Ke, chercheur principal en sécurité chez Fuzzland.
Cet incident met en évidence les risques permanents auxquels sont confrontés les utilisateurs de crypto-monnaies et la menace persistante que représentent les escroqueries par hameçonnage. Les experts en sécurité recommandent des audits réguliers des autorisations des portefeuilles et une vigilance constante pour protéger les actifs numériques.
Récemment, un investisseur en crypto-monnaies détenant des jetons Gigachad (GIGA) a perdu environ 6,09 millions de dollars dans une escroquerie par hameçonnage orchestrée par le biais d'un lien Zoom frauduleux. Cet incident met en évidence la sophistication croissante des cybermenaces ciblant la communauté des crypto-monnaies.
