Ledger-gebruiker verliest 10 BTC en $1.5M in NFT's door phishingaanval
Phising-aanval
Een gebruiker van cryptocurrency die bekend staat als "Anchor Drops" heeft een duizelingwekkend verlies gemeld van 10 Bitcoin (BTC), met een waarde van ongeveer $1 miljoen, samen met $1,5 miljoen aan niet-fungibele tokens (NFT's) die waren opgeslagen op een Ledger Nano S hardware wallet.
Het incident, onthuld op 13 december via het sociale media platform X, wordt toegeschreven aan een phishing aanval die naar verluidt plaatsvond in 2022 maar pas onlangs aan het licht kwam.
Loading...
Forensisch onderzoek naar blockchain onthult lang sluimerende bedreiging
Ledger en leden van de cryptocurrency-gemeenschap hebben het verlies in verband gebracht met een kwaadaardige Ethereum-transactie getagd als "Fake_Phishing5443," die zou hebben plaatsgevonden op 22 februari 2022.
Blockchain beveiligingsbedrijf Cyvers bevestigde dat "Anchor Drops" onbewust token goedkeuringen had verleend aan een kwaadwillende acteur, waardoor de aanvaller uiteindelijk de portemonnee kon leeghalen. Volgens Hakan Unal, een senior wetenschapper bij Cyvers, bleef de aanvaller jaren inactief voordat hij de diefstal uitvoerde.
Hoewel de connectie met de gestolen NFT's duidelijk lijkt, blijven er vragen over hoe de Bitcoin toegankelijk werd gemaakt, aangezien deze is opgeslagen op een aparte blockchain. Experts, waaronder het team van Ledger en Cyvers, suggereren dat als de phishingpoging de herstelzin van de portemonnee buitmaakte, dit de aanvaller volledige toegang zou geven tot de multi-blockchainondersteuning van de portemonnee, inclusief Bitcoin.
Ledger heeft benadrukt dat het beveiligingslek niet te wijten was aan een fout in de hardware, maar eerder aan een fout van de gebruiker.
Het bedrijf dringt er bij gebruikers op aan om tokengoedkeuringen te controleren en voorzichtig te zijn met het ondertekenen van on-chain transacties. "Hardware wallets zijn cruciaal voor de veiligheid, maar gebruikers moeten waakzaam blijven bij het begrijpen van elke interactie," zegt Tony Ke, hoofd beveiligingsonderzoeker bij Fuzzland.
Dit incident benadrukt de voortdurende risico's voor gebruikers van cryptocurrency en de aanhoudende dreiging van phishing-zwendel. Beveiligingsexperts adviseren regelmatige audits van portemonnee-machtigingen en constante waakzaamheid om digitale activa te beschermen.
Onlangs verloor een belegger in cryptocurrency die in het bezit was van Gigachad tokens (GIGA) ongeveer $6,09 miljoen door een phishing-zwendel via een frauduleuze Zoom-link. Het incident benadrukt de toenemende geavanceerdheid van cyberbedreigingen die gericht zijn op de cryptogemeenschap.
