Un passionné de crypto a récemment pris d'assaut la plateforme de médias sociaux X pour signaler une perte dévastatrice de 10 Bitcoin (BTC) et de 1,5 million de dollars en NFTs. Malgré les précautions prises avec son portefeuille Ledger Nano S, la communauté crypto a lié l'incident à une attaque de phishing de 2022.
L'incident : 1,5 million de dollars et 10 BTC disparus
Le 13 décembre 2024, l'utilisateur connu sous le nom de "Anchor Drops" a révélé ses pertes sur X. Ils ont déclaré :
"Salut @ledger, hier soir j'ai perdu 10 BTC et environ 1,5 million de dollars d'NFTs stockés sur mon Ledger Nano S. Le Ledger a été acheté directement chez vous. La phrase de récupération était stockée en toute sécurité et n'a jamais été saisie en ligne. Je n'ai jamais signé de transactions malveillantes. Pouvez-vous expliquer ce qui s'est passé ?"
L'utilisateur a souligné que sa phrase de récupération était conservée dans un endroit sûr et que le portefeuille n'avait pas été utilisé depuis plus de deux mois. Ils cherchaient des réponses et de la clarté concernant la violation inattendue.
Enquête communautaire : Une attaque de phishing de 2022
En réponse au post, plusieurs membres de la communauté crypto ont spéculé que la perte provenait d'une attaque de phishing remontant à février 2022. Un utilisateur, KDean, a commenté :
"Désolé d'apprendre cela. On dirait que le phishing a eu lieu il y a quelques années et vient juste de se réveiller."
KDean a fourni des preuves reliant l'adresse Ethereum compromise à une transaction de phishing étiquetée "Fake_Phishing5443." Cette transaction, datée du 22 février 2022, aurait impliqué le vol de données sensibles de portefeuille, y compris la phrase de récupération de la victime.
Comment l'attaque s'est-elle déroulée ?
Les experts en crypto suggèrent que l'attaque de phishing a probablement capturé la phrase de récupération à l'époque, permettant au hacker d'accéder aux fonds de la victime sur plusieurs blockchains. Le hacker a attendu près de trois ans avant de vider le portefeuille, une stratégie souvent utilisée pour échapper à la suspicion.
Avec le Bitcoin actuellement évalué à 105 000 dollars, les 10 BTC volés se traduisent par 1 050 000 dollars. Combinés avec les 1,5 million de dollars en NFTs, les pertes totales s'élèvent à plus de 2,5 millions de dollars.
Violations passées de la sécurité de Ledger
Cet incident met en évidence les défis de sécurité persistants pour Ledger. Plus tôt cette année, l'entreprise a fait face à une autre attaque où environ 600 000 dollars ont été volés. La violation de janvier 2024 impliquait un phishing via le logiciel Ledger Connect Kit, apparemment orchestré par un ancien employé.
Dans ce cas, un code malveillant a redirigé les fonds des utilisateurs vers le portefeuille du hacker lors des interactions avec des applications décentralisées (dApps). Ledger a remboursé les utilisateurs concernés et a mis en œuvre des mesures de sécurité plus strictes après l'incident.
Leçons pour les utilisateurs de crypto
Cette affaire souligne l'importance de la vigilance lors de la protection des actifs numériques. Bien que les portefeuilles matériels comme le Ledger Nano S offrent une sécurité améliorée, les attaques de phishing ciblant les phrases de récupération restent une menace significative. Les utilisateurs doivent rester prudents, éviter de partager des informations sensibles et surveiller leurs portefeuilles pour toute activité inhabituelle.
La sécurité dans le monde des cryptomonnaies est en constante évolution, et rester informé est la clé pour protéger vos actifs.
#MarketNewHype #ETHHits4KAgain #BTCNewATH #ScamAware #scamriskwarning