Un utilizator Ledger pierde 10 BTC și 1,5 milioane de dolari în NFT-uri din cauza unui atac de phishing
Atac Phising
Un utilizator de criptomonede cunoscut sub numele de "Anchor Drops" a raportat o pierdere uluitoare de 10 Bitcoin (BTC), evaluată la aproximativ 1 milion de dolari, împreună cu 1,5 milioane de dolari în tokenuri nefungibile (NFT) stocate într-un portofel hardware Ledger Nano S.
Incidentul, dezvăluit pe 13 decembrie prin intermediul platformei de socializare X, a fost atribuit unui atac de phishing care ar fi avut loc în 2022, dar a ieșit la iveală abia recent.
Loading...
Expertiza blockchain scoate la iveală o amenințare latentă de mult timp
Ledger și membrii comunității criptomonedelor au legat pierderea de o tranzacție Ethereum malițioasă etichetată drept "Fake_Phishing5443", care ar fi avut loc la 22 februarie 2022.
Firma de securitate Blockchain Cyvers a confirmat că "Anchor Drops" a acordat fără să știe aprobări pentru jetoane unui actor rău intenționat, permițând atacatorului să golească în cele din urmă portofelul. Potrivit lui Hakan Unal, cercetător principal la Cyvers, atacatorul a rămas latent timp de ani de zile înainte de a executa jaful.
În timp ce legătura cu NFT-urile furate pare clară, rămân întrebări cu privire la modul în care a fost accesat Bitcoin-ul, deoarece acesta este stocat pe un blockchain separat. Experții, inclusiv echipa Ledger și Cyvers, sugerează că, dacă tentativa de phishing a capturat fraza de recuperare a portofelului, aceasta ar acorda atacatorului acces deplin la suportul multi-blockchain al portofelului, inclusiv Bitcoin.
Ledger a subliniat faptul că breșa de securitate nu s-a datorat unui defect al hardware-ului său, ci mai degrabă unui rezultat al erorii utilizatorului.
Compania îndeamnă utilizatorii să revizuiască aprobările token și să fie precauți atunci când semnează tranzacții pe lanț. "Portofelele hardware sunt esențiale pentru securitate, dar utilizatorii trebuie să rămână vigilenți în înțelegerea fiecărei interacțiuni", a declarat Tony Ke, cercetător principal de securitate la Fuzzland.
Acest incident evidențiază riscurile permanente cu care se confruntă utilizatorii de criptomonede și amenințarea persistentă reprezentată de escrocheriile de tip phishing. Experții în securitate recomandă audituri periodice ale permisiunilor portofelului și vigilență constantă pentru protejarea activelor digitale.
Recent, un investitor în criptomonede care deținea jetoane Gigachad (GIGA) a pierdut aproximativ 6,09 milioane de dolari în urma unei escrocherii prin phishing orchestrată prin intermediul unui link fraudulos Zoom. Incidentul evidențiază sofisticarea crescândă a amenințărilor cibernetice care vizează comunitatea cripto.
