Krypto nadšenec nedávno využil sociální platformu X, aby nahlásil devastující ztrátu 10 Bitcoinů (BTC) a NFT v hodnotě 1,5 milionu dolarů. I přes opatření se svou peněženkou Ledger Nano S spojila kryptokomunita incident s phishingovým útokem z roku 2022.
Incident: 1,5 milionu dolarů a 10 BTC pryč
Dne 13. prosince 2024 uživatel známý jako "Anchor Drops" odhalil své ztráty na X. Uvedl:
"Ahoj @ledger, včera večer jsem ztratil 10 BTC a ~$1,5M NFT uložených na mém Ledger Nano S. Ledger byl zakoupen přímo od vás. Seed fráze byla uložena bezpečně a nikdy nebyla zadána online. Nikdy jsem nepodepsal žádné škodlivé transakce. Můžete mi vysvětlit, co se stalo?"
Uživatel zdůraznil, že jejich seed fráze byla uchovávána na bezpečném místě a že peněženka nebyla používána více než dva měsíce. Hledali odpovědi a jasnost ohledně neočekávaného úniku.
Společenské vyšetřování: Phishingový útok z roku 2022
V reakci na příspěvek několik členů kryptoměnové komunity spekulovalo, že ztráta pochází z phishingového útoku z února 2022. Jeden uživatel, KDean, komentoval:
"Omlouvám se, že to slyším. Vypadá to, že phishing se stal před několika lety a právě se probudil."
KDean poskytl důkazy spojující kompromitovanou adresu Ethereum s phishingovou transakcí označenou jako "Fake_Phishing5443." Tato transakce, datovaná na 22. února 2022, údajně zahrnovala krádež citlivých údajů z peněženky, včetně seed fráze oběti.
Jak se útok vyvíjel?
Krypto experti naznačují, že phishingový útok pravděpodobně zachytil seed frázi v té době, což hackerovi poskytlo přístup k prostředkům oběti napříč několika blockchainy. Hacker čekal téměř tři roky, než vybral peněženku, což je strategie často používaná k obraně proti podezření.
S Bitcoinem v současné hodnotě 105 000 dolarů se odcizených 10 BTC rovná 1 050 000 dolarům. V kombinaci s 1,5 milionu dolarů v NFT celkové ztráty přesahují 2,5 milionu dolarů.
Minulé bezpečnostní úniky Ledgeru
Tento incident zdůrazňuje pokračující bezpečnostní výzvy pro Ledger. Na začátku letošního roku čelila společnost dalšímu útoku, při kterém bylo odcizeno přibližně 600 000 dolarů. Únik v lednu 2024 zahrnoval phishing prostřednictvím softwaru Ledger Connect Kit, údajně organizovaný bývalým zaměstnancem.
V tomto případě škodlivý kód přesměroval prostředky uživatelů do peněženky hackera během interakcí s decentralizovanými aplikacemi (dApps). Ledger nahradil postižené uživatele a po incidentu zavedl přísnější bezpečnostní opatření.
Lekce pro uživatele kryptoměn
Tento případ podtrhuje důležitost bdělosti při ochraně digitálních aktiv. I když hardwarové peněženky jako Ledger Nano S nabízejí zvýšenou bezpečnost, phishingové útoky cílené na seed fráze zůstávají významnou hrozbou. Uživatelé by měli zůstat opatrní, vyhnout se sdílení citlivých informací a monitorovat své peněženky na neobvyklou aktivitu.
Bezpečnost v kryptoměnovém světě se neustále vyvíjí a být informovaný je klíčem k ochraně vašich aktiv.
#MarketNewHype #ETHHits4KAgain #BTCNewATH #ScamAware #scamriskwarning