Криптовалютна спільнота отримала ще одне нагадування залишатися пильними на зростаючому ринку, оскільки користувач апаратного гаманця повідомив про величезні втрати, які були пов’язані з фішинговою атакою.
Користувач криптовалюти, ідентифікований як «Anchor Drops» на X, зайшов на платформу соціальної мережі 13 грудня, щоб повідомити про особисті втрати 10 біткойнів (BTC) на своєму гаманці Ledger Nano S.
На додаток до передбачуваної втрати приблизно 1 мільйона доларів у BTC, Anchor Drops сказав, що він втратив незамінні токени (NFT) на суму 1,5 мільйона доларів, які зберігалися в тому ж гаманці.
Криптовалютна спільнота та Ledger пов’язали цей інцидент із фішинговим зломом, який стався кілька років тому, але з’явився лише нещодавно.
Леджер вказує на зловмисні транзакції років тому
Леджер сказав Cointelegraph, що Anchor Drops, «схоже, став жертвою фішингу та зловмисних транзакцій багато років тому».
Виробник гаманця посилався на допис X від члена спільноти KDean, який пов’язав втрату з фішинговою транзакцією, пов’язаною зі зламаною адресою Ethereum, якою поділився Anchor Drops.
Ймовірна фішингова транзакція з тегом «Fake_Phishing5443» відбулася 22 лютого 2022 року.
Декілька платформ безпеки блокчейнів підтвердили, що ймовірною причиною збитків була транзакція риболовлі, яку спіймав KDean.
«Докази блокчейну показують, що вони підписали фішингову транзакцію майже три роки тому, несвідомо надавши дозвіл зловмиснику», — сказав Cointelegraph Хакан Унал, старший науковий співробітник платформи безпеки блокчейну Cyvers.
«Хакер залишався бездіяльним протягом багатьох років, перш ніж врешті-решт спустошити гаманець», — сказав Унал, підкресливши, що інцидент не має нічого спільного з самим Леджером. Він додав:
«Ми настійно рекомендуємо користувачам дотримуватися найкращих практик і регулярно перевіряти схвалення токенів, щоб гарантувати безпеку своїх активів».
Питання пов’язані з втратою біткойнів
Хоча втрати NFT були пов’язані з транзакціями Ethereum, залишається незрозумілим, як зловмисна активність поширилася на авуари користувача в біткойнах.
«Щодо NFT, коментар KDean може пояснити все. Але я не розумію, як крадуть BTC», — сказав Cointelegraph провідний дослідник безпеки Fuzzland Тоні Ке.
Сайверс і Леджер припустили, що зловмисна транзакція на Ethereum могла поширитися на більше блокчейнів у гаманці.
«Якщо спроба фішингу також захопила фразу відновлення користувача, зловмисник міг би отримати доступ до гаманця в усіх підтримуваних ланцюжках, включаючи біткойни», — сказав Сайверс Унал.
За темою: шахраї використовують перевірочних ботів Telegram, щоб запровадити зловмисне програмне забезпечення для крадіжки криптовалют
«Як ми знаємо, користувач отримав фішинг, коли справа доходить до гаманця ETH, ми також можемо припустити помилку користувача на стороні BTC», — сказав Cointelegraph представник Ledger.
Після інциденту Леджер настійно порадив користувачам бути пильними під час підписання будь-яких транзакцій у мережі.
«Хоча використання апаратних гаманців має вирішальне значення з точки зору підвищення безпеки, не менш важливо розуміти кожну взаємодію з гаманцем і приймати обґрунтовані рішення», — додав Ке з Fuzzland.
