Ledger 用户因网络钓鱼攻击损失 10 BTC 和 150 万美元 NFTs
网络诈骗攻击
一位名为 "Anchor Drops "的加密货币用户报告称,他存储在Ledger Nano S硬件钱包中的10个比特币(BTC)和150万美元的不可兑换代币(NFT)损失惨重,价值约为100万美元。
该事件于 12 月 13 日通过社交媒体平台 X 曝光,原因是据称发生在 2022 年的一次网络钓鱼攻击,但直到最近才被曝光。
Loading...
区块链取证揭示沉睡已久的威胁
Ledger和加密货币社区的成员将此次损失与一笔标记为 "Fake_Phishing5443 "的恶意以太坊交易联系起来,该交易本应发生在2022年2月22日。
区块链安全公司Cyvers证实,"Anchor Drops "在不知情的情况下向恶意行为者授予了代币批准,使得攻击者最终掏空了钱包。据 Cyvers 高级科学家哈坎-乌纳尔(Hakan Unal)称,攻击者在实施抢劫之前已经蛰伏多年。
虽然与被盗 NFT 的联系似乎很明显,但关于如何访问比特币的问题依然存在,因为比特币存储在一个单独的区块链上。包括 Ledger 团队和 Cyvers 在内的专家认为,如果网络钓鱼企图捕获了钱包的恢复短语,那么攻击者就可以完全访问钱包的多区块链支持,包括比特币。
Ledger 公司强调,安全漏洞不是由于硬件缺陷造成的,而是用户错误造成的。
该公司敦促用户审查代币批准情况,并在签署链上交易时谨慎行事。"Fuzzland首席安全研究员托尼-柯(Tony Ke)说:"硬件钱包对安全至关重要,但用户必须保持警惕,了解每次交互。
这一事件凸显了加密货币用户面临的持续风险以及网络钓鱼诈骗带来的持续威胁。安全专家建议定期审计钱包权限,并时刻保持警惕,以保护数字资产。
最近,一名持有 Gigachad 代币(GIGA)的加密货币投资者在通过欺诈性 Zoom 链接策划的网络钓鱼骗局中损失了约 609 万美元。这一事件凸显了针对加密货币社区的网络威胁日益复杂。
