Ledger felhasználó 10 BTC-t és 1,5 millió dollárnyi NFT-t veszít egy adathalász támadás miatt
Phising támadás
Egy "Anchor Drops" néven ismert kriptopénz-felhasználó 10 Bitcoin (BTC) elképesztő, nagyjából 1 millió dollár értékű elvesztéséről számolt be, valamint 1,5 millió dollárnyi, Ledger Nano S hardvertárcán tárolt, nem megmagyarázható tokenről (NFT).
A december 13-án az X közösségi médiaplatformon keresztül nyilvánosságra hozott incidenst egy adathalász-támadásnak tulajdonították, amely állítólag 2022-ben történt, de csak nemrég került napvilágra.
Loading...
A blokklánc törvényszéki vizsgálat régóta szunnyadó fenyegetést tár fel
A Ledger és a kriptopénz közösség tagjai egy "Fake_Phishing5443" címkével ellátott rosszindulatú Ethereum tranzakcióhoz kapcsolták a veszteséget, amely 2022. február 22-én történt volna.
A Cyvers blokkláncbiztonsági cég megerősítette, hogy az "Anchor Drops" tudtán kívül token-jóváhagyásokat adott egy rosszindulatú szereplőnek, így a támadó végül kiüríthette a pénztárcát. Hakan Unal, a Cyvers vezető kutatója szerint a támadó évekig lappangott, mielőtt végrehajtotta a rablást.
Míg az ellopott NFT-kkel való kapcsolat egyértelműnek tűnik, továbbra is kérdéses, hogy hogyan jutottak hozzá a Bitcoinhoz, mivel azt egy külön blokkláncon tárolják. A szakértők, köztük a Ledger csapata és a Cyvers, azt feltételezik, hogy ha az adathalász kísérlet során elfogták a tárca helyreállítási mondatát, akkor az teljes hozzáférést biztosít a támadónak a tárca több blokkláncot, köztük a Bitcoint is tartalmazó támogatásához.
A Ledger hangsúlyozta, hogy a biztonsági rés nem a hardver hibájából, hanem felhasználói hibából adódott.
A vállalat arra kéri a felhasználókat, hogy vizsgálják felül a tokenek jóváhagyását, és legyenek óvatosak a láncon belüli tranzakciók aláírásakor. "A hardvertárcák kritikusak a biztonság szempontjából, de a felhasználóknak ébernek kell maradniuk az egyes interakciók megértésében" - mondta Tony Ke, a Fuzzland vezető biztonsági kutatója.
Ez az incidens rávilágít a kriptopénz-felhasználók folyamatos kockázataira és az adathalász-csalások által jelentett tartós fenyegetésre. A biztonsági szakértők a tárcaengedélyek rendszeres ellenőrzését és állandó éberséget javasolnak a digitális eszközök védelme érdekében.
Nemrégiben egy Gigachad tokeneket (GIGA) birtokló kriptopénz befektető körülbelül 6,09 millió dollárt veszített egy csalárd Zoom linkkel megrendezett adathalász átverés során. Az incidens rávilágít a kriptoközösséget célzó kiberfenyegetések egyre kifinomultabbá válására.
