" Криптовалютное сообщество получило еще одно напоминание о необходимости сохранять бдительность на бычьем рынке, поскольку пользователь аппаратного кошелька сообщил о крупных потерях, которые были связаны с фишинговой атакой.
Пользователь криптовалюты, идентифицированный на X как «Anchor Drops», 13 декабря сообщил о личных потерях в размере 10 BTC со свого кошелька Ledger Nano S.
В дополнение к предполагаемой потере примерно 1 миллиона долларов в BTC, Anchor Drops заявил, что потерял невзаимозаменяемые токены (NFT) на сумму 1,5 миллиона долларов, хранящиеся в том же кошельке.
Криптовалютное сообщество и Ledger связали инцидент с фишинговым взломом, который произошел несколько лет назад, но всплыл только недавно.
Ledger указывает на вредоносные транзакции много лет назад
Ledger сообщил, что Anchor Drops «похоже, стал жертвой фишинга и вредоносных транзакций много лет назад».
Производитель кошелька сослался на сообщение X от члена сообщества KDean, который связал потерю с фишинговой транзакцией, связанной со взломанным адресом Ethereum, предоставленным Anchor Drops.
Теги «Fake_Phishing5443» означают, что предполагаемая фишинговая транзакция произошла 22 февраля 2022 года.
Пользователь X Anchor Drops заявил о потере 10 BTC и 1,5 миллиона долларов в NFT, хранящихся на Ledger. Источник: Anchor Drops.
Несколько платформ безопасности блокчейна подтвердили, что фишинговая транзакция, пойманная KDean, была вероятным виновником потерь.
«Доказательства на блокчейне показывают, что он подписал фишинговую транзакцию почти три года назад, неосознанно предоставив одобрение злоумышленнику», — сказал Хакан Унал, старший научный сотрудник платформы безопасности блокчейна Cyvers.
«Хакер оставался бездействующим в течение многих лет, прежде чем в конечном итоге опустошил кошелек», — сказал Унал, подчеркнув, что инцидент не имеет никакого отношения к самому Ledger.
«Мы настоятельно рекомендуем пользователям следовать передовым практикам и регулярно проверять одобрения токенов, чтобы гарантировать, что их активы остаются в безопасности», — добавил эксперт.
Вопросы, связанные с потерей биткоинов
Хотя потери NFT были связаны с транзакциями Ethereum, остается неясным, как вредоносная деятельность распространилась на биткоины пользователя.
«Что касается NFT, комментарий KDean может объяснить все. Но я не понимаю, как были украдены BTC», — сказал ведущий исследователь безопасности Fuzzland Тони Ке.
Фишинговая транзакция «Fake_Phishing5443» произошла 1019 дней назад. Источник: Etherscan.
Cyvers и Ledger предположили, что вредоносная транзакция на Ethereum могла распространиться на большее количество блокчейнов в кошельке.
«Если попытка фишинга также захватила фразу восстановления пользователя, злоумышленник мог получить доступ к кошельку во всех поддерживаемых блокчейнах, включая биткоин», — сказал Унал из Cyvers.
«Как мы знаем, пользователь подвергся фишингу, когда дело дошло до кошелька ETH, мы можем предположить ошибку пользователя и на стороне BTC», — сообщил представитель Ledger.
После инцидента Ledger настоятельно рекомендовал пользователям быть бдительными при подписании любых транзакций в блокчейне.
«Хотя использование аппаратных кошельков имеет решающее значение с точки зрения повышения безопасности, не менее важно понимать каждое взаимодействие с кошельком и принимать обоснованные решения», — добавил Ке из Fuzzland.
