Ledger-bruker mister 10 BTC og $ 1.5 millioner i NFT-er til phishing-angrep

En kryptovaluta-bruker kjent som "Anchor Drops" har rapportert et svimlende tap på 10 Bitcoin (BTC), til en verdi av omtrent 1 million dollar, sammen med 1.5 millioner dollar i ikke-soppbare tokens (NFT-er) lagret på en Ledger Nano S maskinvarelommebok.
Hendelsen, avslørt 13. desember via den sosiale medieplattformen X, har blitt tilskrevet et phishing-angrep som angivelig skjedde i 2022, men som først kom frem nylig.
Loading...
Blockchain-rettsmedisin avslører en lenge sovende trussel
Ledger og medlemmer av kryptovaluta-samfunnet har knyttet tapet til en ondsinnet Ethereum-transaksjon merket som "Fake_Phishing5443", som ville ha skjedd 22. februar 2022.
Blockchain-sikkerhetsfirmaet Cyvers bekreftet at "Anchor Drops" ubevisst hadde gitt token-godkjenninger til en ondsinnet aktør, slik at angriperen til slutt kunne tømme lommeboken. Ifølge Hakan Unal, seniorforsker ved Cyvers, forble angriperen sovende i årevis før han utførte kuppet.
Mens forbindelsen til de stjålne NFT-ene virker klar, gjenstår det spørsmål om hvordan man fikk tilgang til Bitcoin, ettersom den er lagret på en egen blokkjede. Eksperter, inkludert Ledgers team og Cyvers, antyder at hvis phishing-forsøket fanget opp lommebokens gjenopprettingsfrase, ville det gi angriperen full tilgang til lommebokens støtte for flere blokkjeder, inkludert Bitcoin.
Ledger har understreket at sikkerhetsbruddet ikke skyldtes en feil i maskinvaren, men snarere et resultat av brukerfeil.
Selskapet oppfordrer brukere til å gjennomgå token-godkjenninger og være forsiktige når de signerer transaksjoner i kjeden. "Hardware-lommebøker er avgjørende for sikkerheten, men brukerne må være årvåkne når det gjelder å forstå hver interaksjon", sier Tony Ke, ledende sikkerhetsforsker ved Fuzzland.
Denne hendelsen understreker den pågående risikoen som brukere av kryptovaluta står overfor, og den vedvarende trusselen som phishing-svindel utgjør. Sikkerhetseksperter anbefaler regelmessige revisjoner av lommeboktillatelser og konstant årvåkenhet for å beskytte digitale eiendeler.
Nylig mistet en kryptovalutainvestor med Gigachad-tokens (GIGA) ca. 6,09 millioner dollar i en phishing-svindel som ble orkestrert gjennom en falsk Zoom-lenke. Hendelsen viser at cybertruslene mot kryptomiljøet blir stadig mer sofistikerte.