Користувач повідомляє на X, що втратив 10 біткоїнів (BTC) та 1,5 мільйона доларів у NFT, але криптоспільнота ідентифікує їх адресу як жертву фішингової атаки з 2022 року.
Ledger і фішинг 2022: повідомлені втрати 10 BTC і 1,5 мільйона доларів у NFT
Користувач Anchor Drops повідомив на X, що втратив аж 10 біткоїнів (BTC) та 1,5 мільйона доларів у NFT зі свого власного Ledger Nano S.
Привіт @ledger, сьогодні вночі я втратив 10 BTC і ~1,5 млн доларів у NFT, що зберігалися на моєму Ledger Nano S
Леджер був придбаний безпосередньо у вас. Фраза для відновлення зберігалася в безпечному місці, ніколи не вводилася в мережу. Я ніколи не підписував жодних шкідливих транзакцій. Все у мене фізично…
— Anchor Drops (@anchor_drops) 13 грудня 2024 року
“Привіт @ledger, минулої ночі я втратив 10 BTC і ~1,5 млн доларів у NFT, що зберігалися на моєму Ledger Nano S. Леджер був придбаний безпосередньо у вас. Фраза для відновлення зберігалася в безпечному місці і ніколи не вводилася в мережі. Я ніколи не підписував жодну шкідливу транзакцію. Все у мене фізично в руках. Я не торкався цього леджера протягом 2 місяців. Чи можете ви пояснити, що сталося?”
На практиці, 13 грудня користувач помітив свої значні втрати і публічно повідомив про інцидент у пошуках відповідей.
Користувач хотів описати свою поведінку точно, враховуючи, що він зберіг свою фразу для відновлення в безпеці і не підписував жодну шкідливу транзакцію.
Проте, згідно з відповідями з криптоспільноти, його адреса, здається, була жертвою фішингової атаки у лютому 2022 року.
Ledger: криптоспільнота попереджає користувача, якого обікрали, що вони є жертвою фішингової атаки 2022 року
Згідно з відповіддю KDean з криптоспільноти, здається, що ображений користувач став жертвою фішингової атаки у 2022 році.
Шкода це чути, друже. Схоже, що фішинг стався кілька років тому і зараз знову активувався. pic.twitter.com/OjzyYXQFKf
— KDean (@kdean) 13 грудня 2024 року
“Мені шкода це чути. Схоже, що фішинг стався кілька років тому і тільки зараз знову з'явився.”
На практиці KDean пов'язав втрату з фішинговою транзакцією, що стосується зламаної адреси Ethereum, поділеної Anchor Drops. Позначена як “Fake_Phishing5443”, ймовірна фішингова транзакція сталася 22 лютого 2022 року.
Отже, з того, що стало відомо, хакер, ймовірно, обікрав криптогаманець жертви майже через три роки після їхньої фішингової атаки.
Не тільки це, експерти заявили, що оскільки втрати торкаються кількох блокчейнів, ймовірно, що фішингова спроба захопила фразу відновлення користувача, отримавши доступ до криптогаманця на всіх підтримуваних ланцюгах, включаючи Bitcoin.
На момент написання, BTC коштує 105 000 доларів, що означає, що користувач Anchor Drops був обкрадений на еквівалент 1 050 000 доларів, крім 1,5 мільйона доларів у NFT.
Атака січня 2024 року та відшкодування
На початку цього року Ledger став жертвою ще однієї хакерської атаки на загальну суму близько 600 000 доларів. Ledger заявив, що відшкодує загальну суму своїм обкраденим користувачам, вносячи зміни в безпеку своїх пристроїв.
У січні 2024 року програмне забезпечення Ledger Connect Kit було під фішинговою атакою, але тут хакера було ідентифіковано як колишнього працівника французької криптокомпанії.
Конкретно, хакер, ймовірно, опублікував шкідливий код, який перенаправляв кошти користувачів на свій гаманець під час транзакцій з децентралізованими додатками, або dApps, які використовували зазначене програмне забезпечення.
Тут Ledger зміг втрутитися і відшкодувати всім своїм клієнтам, які стали жертвами хакерської атаки.