Нещодавно ентузіаст криптовалют вдався до соціальної мережі X, щоб повідомити про руйнівну втрату 10 біткоїнів (BTC) та 1,5 мільйона доларів у вигляді NFT. Незважаючи на вжиті заходи обережності з їхнім Ledger Nano S, криптоспільнота пов'язала інцидент з фішинговою атакою 2022 року.
Інцидент: $1.5 мільйона та 10 BTC зникли
13 грудня 2024 року користувач, відомий як "Anchor Drops," розкрив свої втрати на X. Він заявив:
"Привіт @ledger, вчора ввечері я втратив 10 BTC та приблизно $1,5M у вигляді NFT, які зберігались на моєму Ledger Nano S. Ledger було куплено безпосередньо у вас. Фраза відновлення зберігалася в безпечному місці і ніколи не вводилася в інтернет. Я ніколи не підписував жодних шкідливих транзакцій. Чи можете ви пояснити, що сталося?"
Користувач підкреслив, що їхня фраза відновлення зберігалася в безпечному місці і що гаманець не використовувався більше двох місяців. Вони шукали відповіді та ясності щодо несподіваного порушення.
Розслідування спільноти: фішингова атака 2022 року
У відповідь на допис кілька членів криптоспільноти припустили, що втрата виникла внаслідок фішингової атаки, що сталася в лютому 2022 року. Один з користувачів, KDean, прокоментував:
"Шкода це чути. Схоже, що фішинг стався кілька років тому і тільки що активувався."
KDean надав докази, які пов'язують скомпрометовану адресу Ethereum з фішинговою транзакцією під назвою "Fake_Phishing5443." Ця транзакція, датована 22 лютого 2022 року, ймовірно, включала крадіжку чутливих даних гаманця, включаючи фразу відновлення жертви.
Як розвивалася атака?
Експерти з криптовалют вважають, що фішингова атака, ймовірно, захопила фразу відновлення в той час, надавши хакеру доступ до коштів жертви на кількох блокчейнах. Хакер чекав майже три роки перед тим, як вивести кошти з гаманця, що є стратегією, яку часто використовують для уникнення підозр.
З урахуванням того, що біткоїн в даний час оцінюється в $105,000, втрачені 10 BTC становлять $1,050,000. У поєднанні з $1.5 мільйона в NFT загальні втрати становлять понад $2.5 мільйона.
Попередні порушення безпеки Ledger
Цей інцидент підкреслює постійні проблеми безпеки для Ledger. Раніше цього року компанія зіткнулася з ще однією атакою, в результаті якої було вкрадено приблизно $600,000. Порушення в січні 2024 року включало фішинг через програмне забезпечення Ledger Connect Kit, ймовірно, організоване колишнім співробітником.
У цьому випадку шкідливий код перенаправляв кошти користувачів до гаманця хакера під час взаємодії з децентралізованими додатками (dApps). Ledger відшкодував постраждалим користувачам і впровадив більш суворі заходи безпеки після інциденту.
Уроки для користувачів криптовалют
Цей випадок підкреслює важливість пильності при захисті цифрових активів. Хоча апаратні гаманці, такі як Ledger Nano S, пропонують підвищену безпеку, фішингові атаки, націлені на фрази відновлення, залишаються значною загрозою. Користувачі повинні бути обережними, уникати обміну чутливою інформацією та моніторити свої гаманці на предмет незвичайної активності.
Безпека у світі криптовалют постійно розвивається, і бути в курсі подій є ключовим для захисту ваших активів.
#MarketNewHype #ETHHits4KAgain #BTCNewATH #ScamAware #scamriskwarning