Coinspeaker Utilizatorul Ledger Wallet devine victimă a phishing-ului, pierde 10 BTC
În industria criptomonedelor, escrocii concep constant metode sofisticate pentru a exploata vulnerabilitățile, vizând utilizatorii neatenți pentru a le fura fondurile.
Un incident recent subliniază această amenințare continuă, deoarece un utilizator de portofel hardware cunoscut sub numele de „Anchor Drops” a raportat pierderea a 10 Bitcoin BTC $100 895 24h volatilitate: 0,6% Capitalizare de piață: $2,00 T Vol. 24h: $86,60 B și aproximativ 1,5 milioane de dolari în tokenuri non-fungibile (NFT-uri) stocate pe portofelul său Ledger Nano S.
Pe 13 decembrie 2024, „Anchor Drops” a apelat la X (fost Twitter) pentru a-și împărtăși neliniștea, afirmând că, în ciuda achiziționării dispozitivului Ledger direct de la producător și stocării în siguranță a frazei seed offline, bunurile lor au fost compromise.
Ei au subliniat că portofelul nu fusese conectat online timp de două luni și au susținut că nu își amintesc să fi semnat vreo tranzacție malițioasă. Căutând răspunsuri, „Anchor Drops” a întrebat direct Ledger despre breșa de securitate și a cerut o explicație.
Salut @ledger, în această seară am pierdut 10 BTC și aproximativ 1,5 milioane de dolari în NFT-uri stocate pe Ledger Nano S.
Ledger a fost achiziționat direct de la voi. Fraza seed a fost stocată într-o locație sigură, niciodată introdusă online. Nu am semnat nicio tranzacție malițioasă. Totul este în posesia mea fizică...
— Anchor Drops (@anchor_drops) 13 decembrie 2024
Ledger subliniază un atac de phishing
Ca răspuns la acuzații, Ledger a subliniat un atac de phishing care s-ar fi petrecut pe 22 februarie 2022. Acel așa-numit atac de phishing a fost inițial realizat de un utilizator X care a susținut că „Anchor Drops” a semnat o tranzacție de phishing cu multe luni în urmă și acum dă vina pe Ledger pentru greșelile lor.
Experții în blockchain, inclusiv cei de la Cyvers, au legat de asemenea pierderea de o tranzacție malițioasă pe care „Anchor Drops” a semnat-o fără să știe în acel moment.
Hakan Unal, un cercetător senior la Cyvers, a declarat pentru Cointelegraph că tranzacția de phishing a oferit unui actor malițios acces pe termen lung la portofel, permițându-le să aștepte un moment oportun pentru a goli conținutul acestuia.
„Dovezile blockchain arată că au semnat o tranzacție de phishing acum aproape trei ani, oferind fără să știe aprobarea unui actor malițios”, a spus Unal.
Creșterea escrocheriilor în criptomonede subminează încrederea în industrie
Ledger a susținut că atacul nu avea legătură cu hardware-ul sau sistemele sale și a îndemnat utilizatorii să fie precauți atunci când semnează tranzacții pe blockchain. Compania a subliniat importanța revizuirii periodice a aprobărilor de tokenuri pentru a minimiza riscurile.
În ciuda răspunsului Ledger, întrebările rămân cu privire la modul în care atacul s-a extins la deținerile de Bitcoin, care funcționează pe o blockchain separată de NFT-urile bazate pe Ethereum.
Între timp, incidentul implicând „Anchor Drops” este un memento clar al prezenței tot mai mari a criminalilor cibernetici în industria criptomonedelor. Escrocheriile de tip phishing și exploatările au devenit din ce în ce mai sofisticate, atacatorii folosind tactici de inginerie socială pentru a păcăli utilizatorii.
În 2024, peste 2,1 miliarde de dolari au fost pierduți din cauza atacurilor cibernetice, escrocheriilor și exploatărilor, conform rapoartelor de securitate blockchain. Un caz semnificativ a implicat o escrocherie de tip phishing care a furat 243 de milioane de dolari, păcălindu-i pe utilizatori să ofere informații sensibile despre portofel.
Într-un alt caz, un protocol DeFi a pierdut 50 de milioane de dolari după ce hackerii au exploatat o vulnerabilitate a contractului inteligent. Aceste incidente subliniază riscurile persistente cu care se confruntă utilizatorii de criptomonede și necesitatea critică de a spori conștientizarea securității.
următorul
Utilizatorul Ledger Wallet devine victimă a phishing-ului, pierde 10 BTC