Пользователь Ledger потерял 10 BTC и $1,5 млн в NFT в результате фишинговой атаки
Фишинговая атака
Криптовалютный пользователь, известный под ником "Anchor Drops", сообщил об ошеломляющей потере 10 биткоинов (BTC), оцениваемых примерно в 1 млн долларов, а также 1,5 млн долларов в несгораемых токенах (NFT), хранившихся на аппаратном кошельке Ledger Nano S.
Инцидент, о котором стало известно 13 декабря через социальную медиаплатформу X, был приписан фишинговой атаке, которая якобы произошла в 2022 году, но о ней стало известно только недавно.
Loading...
Экспертиза блокчейна выявила давно спящую угрозу
Ledger и члены криптовалютного сообщества связали потерю с вредоносной транзакцией в Ethereum, помеченной как "Fake_Phishing5443", которая должна была произойти 22 февраля 2022 года.
Компания Cyvers, специализирующаяся на безопасности блокчейна, подтвердила, что "Anchor Drops" неосознанно предоставила одобрение токенов вредоносному актору, что позволило злоумышленнику в итоге опустошить кошелек. По словам Хакана Унала, старшего научного сотрудника Cyvers, злоумышленник оставался в спящем состоянии в течение нескольких лет, прежде чем совершить ограбление.
Хотя связь с украденными НФТ очевидна, остаются вопросы о том, как был получен доступ к биткоину, поскольку он хранится в отдельном блокчейне. Эксперты, в том числе команда Ledger и Cyvers, предполагают, что если при попытке фишинга была получена фраза восстановления кошелька, то это дало бы злоумышленнику полный доступ к поддержке нескольких блокчейнов кошелька, включая биткойн.
В Ledger подчеркнули, что нарушение безопасности не связано с дефектом оборудования, а скорее является результатом ошибки пользователя.
Компания призывает пользователей проверять одобрение токенов и быть осторожными при подписании транзакций на цепочке. "Аппаратные кошельки очень важны для безопасности, но пользователи должны сохранять бдительность и понимать каждое взаимодействие, - сказал Тони Ке, ведущий исследователь безопасности в Fuzzland.
Этот инцидент подчеркивает постоянные риски, с которыми сталкиваются пользователи криптовалют, и постоянную угрозу со стороны фишинговых мошенников". Эксперты по безопасности рекомендуют регулярно проверять права доступа к кошельку и постоянно проявлять бдительность для защиты цифровых активов.
Недавно криптовалютный инвестор, владеющий токенами Gigachad (GIGA), потерял около 6,09 миллиона долларов в результате фишинговой аферы, организованной через мошенническую ссылку Zoom. Этот инцидент свидетельствует о растущей изощренности киберугроз, направленных на криптосообщество.
