13.12.2024
Andrey Mastykin
Andrey Mastykin
Autor, ekspert finansowy w Traders Union
13.12.2024

Użytkownik Ledger traci 10 BTC i 1,5 mln USD w NFT w wyniku ataku phishingowego

Użytkownik Ledger traci 10 BTC i 1,5 mln USD w NFT w wyniku ataku phishingowego Atak phishingowy

Użytkownik kryptowaluty znany jako "Anchor Drops" zgłosił oszałamiającą utratę 10 bitcoinów (BTC), wycenionych na około 1 milion dolarów, wraz z 1,5 miliona dolarów w niewymienialnych tokenach (NFT) przechowywanych w portfelu sprzętowym Ledger Nano S.

Incydent, ujawniony 13 grudnia za pośrednictwem platformy mediów społecznościowych X, został przypisany atakowi phishingowemu, który rzekomo miał miejsce w 2022 roku, ale wyszedł na jaw dopiero niedawno.

Forensics Blockchain ujawnia długo uśpione zagrożenie

Ledger i członkowie społeczności kryptowalut powiązali stratę ze złośliwą transakcją Ethereum oznaczoną jako "Fake_Phishing5443", która miała miejsce 22 lutego 2022 roku.

Firma Cyvers, zajmująca się bezpieczeństwem blockchain, potwierdziła, że "Anchor Drops" nieświadomie udzieliła tokenów złośliwemu aktorowi, umożliwiając atakującemu ostateczne opróżnienie portfela. Według Hakana Unala, starszego naukowca w Cyvers, atakujący pozostawał uśpiony przez lata przed dokonaniem napadu.

Podczas gdy połączenie ze skradzionymi NFT wydaje się jasne, pozostają pytania dotyczące sposobu uzyskania dostępu do Bitcoina, ponieważ jest on przechowywany w oddzielnym łańcuchu bloków. Eksperci, w tym zespół Ledger i Cyvers, sugerują, że gdyby próba phishingu przechwyciła frazę odzyskiwania portfela, zapewniłaby atakującemu pełny dostęp do obsługi wielu blockchainów portfela, w tym Bitcoina.

Ledger podkreślił, że naruszenie bezpieczeństwa nie było spowodowane wadą sprzętu, ale raczej wynikiem błędu użytkownika.

Firma zachęca użytkowników do sprawdzania zatwierdzeń tokenów i zachowania ostrożności podczas podpisywania transakcji w łańcuchu. "Portfele sprzętowe mają kluczowe znaczenie dla bezpieczeństwa, ale użytkownicy muszą zachować czujność w zrozumieniu każdej interakcji" - powiedział Tony Ke, główny badacz bezpieczeństwa w Fuzzland.

Incydent ten podkreśla ciągłe ryzyko, z jakim borykają się użytkownicy kryptowalut oraz utrzymujące się zagrożenie ze strony oszustw phishingowych. Eksperci ds. bezpieczeństwa zalecają regularne audyty uprawnień do portfela i stałą czujność w celu ochrony zasobów cyfrowych.

Niedawno inwestor kryptowalutowy posiadający tokeny Gigachad (GIGA) stracił około 6,09 miliona dolarów w wyniku oszustwa phishingowego zaaranżowanego za pośrednictwem fałszywego linku Zoom. Incydent ten podkreśla rosnące wyrafinowanie cyberzagrożeń wymierzonych w społeczność kryptowalutową.

Ten materiał może zawierać opinie osób trzecich, nie stanowi porady finansowej i może zawierać treści sponsorowane.
Wiadomości kryptograficzne