Ledger kullanıcısı kimlik avı saldırısı nedeniyle 10 BTC ve 1,5 milyon $ NFT kaybetti
Phising saldırısı
"Anchor Drops" olarak bilinen bir kripto para kullanıcısı, Ledger Nano S donanım cüzdanında saklanan 1,5 milyon dolarlık değiştirilemez token (NFT) ile birlikte yaklaşık 1 milyon dolar değerinde 10 Bitcoin (BTC) kaybettiğini bildirdi.
Sosyal medya platformu X aracılığıyla 13 Aralık'ta ortaya çıkan olay, 2022 yılında meydana geldiği iddia edilen ancak kısa süre önce gün ışığına çıkan bir kimlik avı saldırısına bağlandı.
Loading...
Blockchain adli tıpı uzun süredir uykuda olan tehdidi ortaya çıkardı
Ledger ve kripto para topluluğunun üyeleri, kaybı 22 Şubat 2022'de gerçekleşecek olan "Fake_Phishing5443" olarak etiketlenen kötü niyetli bir Ethereum işlemine bağladı.
Blockchain güvenlik firması Cyvers, "Anchor Drops "un bilmeden kötü niyetli bir aktöre token onayları verdiğini ve saldırganın sonunda cüzdanı boşaltmasına izin verdiğini doğruladı. Cyvers'te kıdemli bir bilim insanı olan Hakan Ünal'a göre, saldırgan soygunu gerçekleştirmeden önce yıllarca uykuda kaldı.
Çalınan NFT'lerle bağlantı net görünse de, ayrı bir blok zincirinde saklandığı için Bitcoin'e nasıl erişildiğine dair sorular devam ediyor. Ledger'ın ekibi ve Cyvers dahil olmak üzere uzmanlar, kimlik avı girişiminin cüzdanın kurtarma ifadesini ele geçirmesi durumunda, saldırgana Bitcoin de dahil olmak üzere cüzdanın çoklu blok zinciri desteğine tam erişim sağlayacağını öne sürüyor.
Ledger, güvenlik ihlalinin donanımındaki bir kusurdan değil, kullanıcı hatasından kaynaklandığını vurguladı.
Şirket, kullanıcıları token onaylarını gözden geçirmeye ve zincir üzerindeki işlemleri imzalarken dikkatli olmaya çağırıyor. Fuzzland'in baş güvenlik araştırmacısı Tony Ke, "Donanım cüzdanları güvenlik açısından kritik öneme sahiptir, ancak kullanıcılar her bir etkileşimi anlama konusunda dikkatli olmalıdır" dedi.
Bu olay, kripto para kullanıcılarının karşı karşıya kaldığı riskleri ve kimlik avı dolandırıcılığının yarattığı sürekli tehdidi vurgulamaktadır. Güvenlik uzmanları, dijital varlıkların korunması için cüzdan izinlerinin düzenli olarak denetlenmesini ve sürekli tetikte olunmasını tavsiye ediyor.
Kısa bir süre önce, Gigachad tokenlerine (GIGA) sahip bir kripto para yatırımcısı, sahte bir Zoom bağlantısı aracılığıyla düzenlenen bir kimlik avı dolandırıcılığında yaklaşık 6,09 milyon dolar kaybetti. Bu olay, kripto topluluğunu hedef alan siber tehditlerin artan karmaşıklığını vurgulamaktadır.
