O usuário do Ledger perde 10 BTC e US $ 1.5 milhão em NFTs devido a um ataque de phishing
Ataque de phising
Um usuário de criptomoeda conhecido como "Anchor Drops" relatou uma perda impressionante de 10 Bitcoin (BTC), avaliado em cerca de US $ 1 milhão, junto com US $ 1,5 milhão em tokens não fungíveis (NFTs) armazenados em uma carteira de hardware Ledger Nano S.
O incidente, revelado em 13 de dezembro por meio da plataforma de mídia social X, foi atribuído a um ataque de phishing que supostamente ocorreu em 2022, mas só veio à tona recentemente.
Loading...
A análise forense da cadeia de blocos revela uma ameaça há muito adormecida
Ledger e membros da comunidade de criptomoedas associaram a perda a uma transação maliciosa do Ethereum marcada como "Fake_Phishing5443", que teria ocorrido em 22 de fevereiro de 2022.
A empresa de segurança Blockchain Cyvers confirmou que "Anchor Drops" havia concedido, sem saber, aprovações de tokens a um ator malicioso, permitindo que o invasor eventualmente drenasse a carteira. De acordo com Hakan Unal, um cientista sênior da Cyvers, o invasor permaneceu dormente por anos antes de executar o roubo.
Embora a conexão com os NFTs roubados pareça clara, permanecem dúvidas sobre como o Bitcoin foi acessado, já que ele é armazenado em um blockchain separado. Especialistas, incluindo a equipe de Ledger e Cyvers, sugerem que se a tentativa de phishing capturasse a frase de recuperação da carteira, isso concederia ao invasor acesso total ao suporte multi-blockchain da carteira, incluindo Bitcoin.
Ledger enfatizou que a violação de segurança não se deveu a uma falha no seu hardware, mas sim a um erro do utilizador.
A empresa está pedindo aos usuários que revisem as aprovações de tokens e sejam cautelosos ao assinar transações na cadeia. "As carteiras de hardware são críticas para a segurança, mas os usuários devem permanecer vigilantes na compreensão de cada interação ", disse Tony Ke, pesquisador de segurança líder da Fuzzland.
Este incidente destaca os riscos contínuos enfrentados pelos utilizadores de criptomoedas e a ameaça persistente representada pelos esquemas de phishing. Os especialistas em segurança recomendam auditorias regulares às permissões das carteiras e uma vigilância constante para salvaguardar os activos digitais.
Recentemente, um investidor de criptomoeda que detinha tokens Gigachad (GIGA) perdeu aproximadamente US$ 6,09 milhões em um esquema de phishing orquestrado por meio de um link fraudulento do Zoom. O incidente destaca a crescente sofisticação das ameaças cibernéticas que visam a comunidade criptográfica.
