Pengguna buku besar kehilangan 10 BTC dan $ 1.5 juta dalam NFT karena serangan phishing
Serangan phising
Seorang pengguna mata uang kripto yang dikenal sebagai "Anchor Drops" telah melaporkan kehilangan 10 Bitcoin (BTC) yang mengejutkan, senilai sekitar $1 juta, bersama dengan $1,5 juta dalam bentuk non-fungible token (NFT) yang tersimpan di dompet perangkat keras Ledger Nano S.
Insiden tersebut, yang terungkap pada 13 Desember melalui platform media sosial X, telah dikaitkan dengan serangan phishing yang diduga terjadi pada tahun 2022 tetapi baru terungkap baru-baru ini.
Loading...
Forensik blockchain mengungkapkan ancaman yang sudah lama tidak aktif
Ledger dan anggota komunitas mata uang kripto telah mengaitkan kerugian tersebut dengan transaksi Ethereum berbahaya yang ditandai sebagai "Fake_Phishing5443", yang akan terjadi pada 22 Februari 2022.
Perusahaan keamanan Blockchain Cyvers mengonfirmasi bahwa "Anchor Drops" tanpa sadar telah memberikan persetujuan token kepada aktor jahat, yang memungkinkan penyerang pada akhirnya menguras dompet. Menurut Hakan Unal, seorang ilmuwan senior di Cyvers, penyerang tetap tidak aktif selama bertahun-tahun sebelum melakukan pencurian.
Meskipun koneksi ke NFT yang dicuri tampak jelas, masih ada pertanyaan tentang bagaimana Bitcoin diakses, karena disimpan di blockchain yang terpisah. Para ahli, termasuk tim Ledger dan Cyvers, menyarankan bahwa jika upaya phishing menangkap frasa pemulihan dompet, itu akan memberi penyerang akses penuh ke dukungan multi-blockchain dompet, termasuk Bitcoin.
Ledger telah menekankan bahwa pelanggaran keamanan tersebut bukan karena cacat pada perangkat kerasnya, melainkan karena kesalahan pengguna.
Perusahaan mendesak pengguna untuk meninjau persetujuan token dan berhati-hati saat menandatangani transaksi on-chain. "Dompet perangkat keras sangat penting untuk keamanan, tetapi pengguna harus tetap waspada dalam memahami setiap interaksi," kata Tony Ke, peneliti keamanan utama di Fuzzland.
Insiden ini menyoroti risiko yang sedang berlangsung yang dihadapi oleh pengguna mata uang kripto dan ancaman terus-menerus yang ditimbulkan oleh penipuan phishing. Pakar keamanan merekomendasikan audit rutin terhadap izin dompet dan kewaspadaan yang konstan untuk melindungi aset digital.
Baru-baru ini, seorang investor mata uang kripto yang memiliki token Gigachad (GIGA) kehilangan sekitar $6,09 juta dalam penipuan phishing yang dilakukan melalui tautan Zoom palsu. Insiden ini menyoroti semakin canggihnya ancaman dunia maya yang menargetkan komunitas kripto.
