Un utente di Ledger perde 10 BTC e 1,5 milioni di dollari in NFT a causa di un attacco di phishing
Attacco di phising
Un utente di criptovalute noto come "Anchor Drops" ha denunciato una sconcertante perdita di 10 Bitcoin (BTC), del valore di circa 1 milione di dollari, insieme a 1,5 milioni di dollari in token non fungibili (NFT) memorizzati su un portafoglio hardware Ledger Nano S.
L'incidente, rivelato il 13 dicembre tramite la piattaforma di social media X, è stato attribuito a un attacco di phishing che si sarebbe verificato nel 2022 ma che è venuto alla luce solo di recente.
Loading...
Le analisi forensi della blockchain rivelano una minaccia in sospeso da tempo
Ledger e i membri della comunità delle criptovalute hanno collegato la perdita a una transazione Ethereum dannosa denominata "Fake_Phishing5443", che sarebbe avvenuta il 22 febbraio 2022.
L'azienda di sicurezza blockchain Cyvers ha confermato che "Anchor Drops" aveva inconsapevolmente concesso l'approvazione dei token a un attore malintenzionato, consentendo all'aggressore di prosciugare il portafoglio. Secondo Hakan Unal, scienziato senior di Cyvers, l'aggressore è rimasto inattivo per anni prima di compiere il furto.
Sebbene il collegamento con gli NFT rubati appaia chiaro, rimangono dubbi su come sia stato possibile accedere al Bitcoin, che è memorizzato su una blockchain separata. Gli esperti, tra cui il team di Ledger e Cyvers, suggeriscono che se il tentativo di phishing avesse catturato la frase di recupero del portafoglio, avrebbe garantito all'attaccante l'accesso completo al supporto multi-blockchain del portafoglio, compreso il Bitcoin.
Ledger ha sottolineato che la violazione della sicurezza non è dovuta a un difetto dell'hardware, ma piuttosto a un errore dell'utente.
L'azienda invita gli utenti a rivedere le approvazioni dei token e a essere cauti nel firmare le transazioni on-chain. "I portafogli hardware sono fondamentali per la sicurezza, ma gli utenti devono rimanere vigili nel comprendere ogni interazione", ha dichiarato Tony Ke, ricercatore principale di Fuzzland.
Questo incidente mette in evidenza i rischi che corrono gli utenti di criptovalute e la persistente minaccia rappresentata dalle truffe di phishing. Gli esperti di sicurezza raccomandano di controllare regolarmente le autorizzazioni dei portafogli e di vigilare costantemente per salvaguardare i beni digitali.
Di recente, un investitore di criptovalute in possesso di token Gigachad (GIGA) ha perso circa 6,09 milioni di dollari in una truffa di phishing orchestrata attraverso un link fraudolento di Zoom. L'incidente evidenzia la crescente sofisticazione delle minacce informatiche che colpiscono la comunità delle criptovalute.
