Un entuziast crypto a apelat recent la platforma de socializare X pentru a raporta o pierdere devastatoare de 10 Bitcoin (BTC) și 1,5 milioane de dolari în NFT-uri. În ciuda măsurilor de precauție luate cu portofelul lor Ledger Nano S, comunitatea crypto a legat incidentul de un atac de phishing din 2022.
Incidentul: 1,5 milioane de dolari și 10 BTC dispăruți
Pe 13 decembrie 2024, utilizatorul, cunoscut sub numele de "Anchor Drops", și-a dezvăluit pierderile pe X. Ei au declarat:
"Hei @ledger, aseară am pierdut 10 BTC și aproximativ 1,5 milioane de dolari în NFT-uri stocate pe Ledger Nano S. Ledger-ul a fost cumpărat direct de la voi. Frasele seed au fost stocate în siguranță și niciodată nu au fost introduse online. Nu am semnat niciodată tranzacții malițioase. Puteți explica ce s-a întâmplat?"
Utilizatorul a subliniat că fraza sa seed a fost păstrată într-o locație sigură și că portofelul nu a fost utilizat de mai bine de două luni. Căutau răspunsuri și claritate cu privire la breșa neașteptată.
Investigația comunității: Un atac de phishing din 2022
Ca răspuns la postare, mai mulți membri ai comunității crypto au speculat că pierderea provine dintr-un atac de phishing datând din februarie 2022. Un utilizator, KDean, a comentat:
"Îmi pare rău să aud asta. Se pare că phishing-ul s-a întâmplat cu câțiva ani în urmă și abia acum s-a activat."
KDean a furnizat dovezi care leagă adresa Ethereum compromisă de o tranzacție de phishing etichetată "Fake_Phishing5443." Această tranzacție, datată 22 februarie 2022, a implicat, se pare, furtul de date sensibile ale portofelului, inclusiv fraza seed a victimei.
Cum s-a desfășurat atacul?
Experții în crypto sugerează că atacul de phishing a capturat probabil fraza seed în acel moment, oferind hackerului acces la fondurile victimei pe mai multe blockchain-uri. Hackerul a așteptat aproape trei ani înainte de a goli portofelul, o strategie adesea folosită pentru a evita suspiciunea.
Cu Bitcoin-ul evaluat în prezent la 105.000 de dolari, cei 10 BTC furați se traduc în 1.050.000 de dolari. Combinat cu cei 1,5 milioane de dolari în NFT-uri, pierderile totale se ridică la peste 2,5 milioane de dolari.
Breșe anterioare de securitate Ledger
Acest incident subliniază provocările continue de securitate pentru Ledger. La începutul acestui an, compania a fost supusă unui alt atac în care aproximativ 600.000 de dolari au fost furați. Breșa din ianuarie 2024 a implicat phishing prin software-ul Ledger Connect Kit, orchestrată, se pare, de un fost angajat.
În acel caz, codul malițios a redirecționat fondurile utilizatorilor către portofelul hackerului în timpul interacțiunilor cu aplicațiile descentralizate (dApps). Ledger a compensat utilizatorii afectați și a implementat măsuri de securitate mai stricte în urma incidentului.
Lecții pentru utilizatorii crypto
Acest caz subliniază importanța vigilenței atunci când vine vorba de protejarea activelor digitale. Deși portofelele hardware precum Ledger Nano S oferă o securitate sporită, atacurile de phishing care vizează frazele seed rămân o amenințare semnificativă. Utilizatorii trebuie să rămână precauți, să evite partajarea informațiilor sensibile și să monitorizeze portofelele lor pentru activitate neobișnuită.
Securitatea în lumea crypto este într-o continuă evoluție, iar a rămâne informat este esențial pentru protejarea activelor tale.
#MarketNewHype #ETHHits4KAgain #BTCNewATH #ScamAware #scamriskwarning