Ledger-användare förlorar 10 BTC och 1.5 miljoner dollar i NFT till phishing-attack
Phising-attack
En kryptovalutaanvändare känd som "Anchor Drops" har rapporterat en häpnadsväckande förlust på 10 Bitcoin (BTC), värderad till cirka 1 miljon dollar, tillsammans med 1,5 miljoner dollar i icke-fungibla tokens (NFT) lagrade på en Ledger Nano S hårdvaruplånbok.
Händelsen, som avslöjades den 13 december via den sociala medieplattformen X, har tillskrivits en phishing-attack som påstås ha inträffat 2022 men som först kom fram nyligen.
Loading...
Blockchain forensics avslöjar länge vilande hot
Ledger och medlemmar av kryptovalutasamhället har kopplat förlusten till en skadlig Ethereum-transaktion märkt som "Fake_Phishing5443", som skulle ha inträffat den 22 februari 2022.
Blockchain-säkerhetsföretaget Cyvers bekräftade att "Anchor Drops" omedvetet hade beviljat token-godkännanden till en skadlig aktör, vilket gjorde det möjligt för angriparen att så småningom tömma plånboken. Enligt Hakan Unal, en seniorforskare vid Cyvers, förblev angriparen vilande i flera år innan han utförde heisten.
Medan kopplingen till de stulna NFT: erna verkar tydlig, kvarstår frågor om hur Bitcoin var åtkomlig, eftersom den lagras på en separat blockchain. Experter, inklusive Ledgers team och Cyvers, föreslår att om phishing-försöket fångade plånbokens återställningsfras, skulle det ge angriparen full tillgång till plånbokens multi-blockchain-stöd, inklusive Bitcoin.
Ledger har betonat att säkerhetsöverträdelsen inte berodde på en brist i hårdvaran utan snarare på ett användarfel.
Företaget uppmanar användare att granska token-godkännanden och vara försiktiga när de undertecknar transaktioner på kedjan. "Hårdvaruplånböcker är kritiska för säkerheten, men användarna måste vara vaksamma när det gäller att förstå varje interaktion", säger Tony Ke, ledande säkerhetsforskare på Fuzzland.
Denna incident belyser de pågående risker som användare av kryptovalutor står inför och det ihållande hotet från nätfiskebedrägerier. Säkerhetsexperter rekommenderar regelbundna granskningar av plånboksbehörigheter och ständig vaksamhet för att skydda digitala tillgångar.
Nyligen förlorade en kryptovalutainvesterare med Gigachad-tokens (GIGA) cirka 6,09 miljoner dollar i ett phishingbedrägeri som iscensattes genom en bedräglig Zoom-länk. Incidenten visar att cyberhot som riktar sig mot kryptogemenskapen blir allt mer sofistikerade.
