Криптовалютное сообщество получило еще одно напоминание о необходимости сохранять бдительность на бычьем рынке, поскольку пользователь аппаратного кошелька сообщил об огромных потерях, связанных с фишинговой атакой.
Пользователь криптовалюты, известный как «Anchor Drops» на X, 13 декабря зашел на платформу социальной сети, чтобы сообщить о личных потерях в размере 10 Биткоин (BTC) в своем кошельке Ledger Nano S.
В дополнение к предполагаемой потере примерно 1 миллиона долларов в BTC, Anchor Drops заявил, что он потерял невзаимозаменяемые токены (NFT) на сумму 1,5 миллиона долларов, хранящиеся в том же кошельке.
Криптовалютное сообщество и Ledger связали инцидент с фишинговым взломом, который произошел несколько лет назад, но стал известен лишь недавно.
Ledger указывает на вредоносные транзакции многолетней давности
Леджер сообщил Cointelegraph, что Anchor Drops «похоже, стал жертвой фишинга и вредоносных транзакций много лет назад».
Производитель кошелька сослался на сообщение X члена сообщества KDean, который связал потерю с фишинговой транзакцией с использованием взломанного адреса Ethereum, которым поделился Anchor Drops.
Предполагаемая фишинговая транзакция с тегом «Fake_Phishing5443» произошла 22 февраля 2022 года.
Несколько платформ безопасности блокчейна подтвердили, что вероятным виновником убытков была рыбная транзакция, пойманная KDean.
«Доказательства блокчейна показывают, что они подписали фишинговую транзакцию почти три года назад, неосознанно предоставив одобрение злоумышленнику», — сказал Cointelegraph Хакан Унал, старший научный сотрудник платформы безопасности блокчейна Cyvers.
«Хакер бездействовал в течение многих лет, прежде чем в конечном итоге опустошил кошелек», — сказал Унал, подчеркнув, что инцидент не имеет ничего общего с самим Ledger. Он добавил:
«Мы настоятельно рекомендуем пользователям следовать лучшим практикам и регулярно проверять утверждения токенов, чтобы обеспечить безопасность их активов».
Вопросы вокруг потери Биткоин
Хотя потери NFT были связаны с транзакциями Ethereum, остается неясным, как вредоносная активность распространилась на биткоин-активы пользователя.
«Для NFT комментарий KDean может объяснить все. Но я не понимаю, как украдены BTC», — сказал Cointelegraph ведущий исследователь безопасности Fuzzland Тони Ке.
Сайверс и Леджер предположили, что вредоносная транзакция на Ethereum могла распространиться на большее количество блокчейн в кошельке.
«Если при попытке фишинга также будет захвачена фраза восстановления пользователя, злоумышленник сможет получить доступ к кошельку во всех поддерживаемых цепочках, включая Биткоин», — сказал Унал из Cyvers.
Связанный: Мошенники используют ботов-верификаторов Telegram для внедрения вредоносного ПО для кражи криптовалют
«Как мы знаем, пользователь подвергся фишингу, когда дело доходит до кошелька ETH, мы можем предположить ошибку пользователя и на стороне BTC», — сказал Cointelegraph представитель Ledger.
После инцидента Ledger настоятельно посоветовал пользователям проявлять бдительность при подписании любых транзакций в сети.
«Хотя использование аппаратных кошельков имеет решающее значение с точки зрения повышения безопасности, не менее важно понимать каждое взаимодействие с кошельком и принимать обоснованные решения», — добавил Ке из Fuzzland.
