Cộng đồng tiền điện tử lại nhận được lời nhắc nhở nữa về việc phải luôn cảnh giác trong thị trường tăng giá khi một người dùng ví phần cứng đã báo cáo về khoản lỗ lớn có liên quan đến một cuộc tấn công lừa đảo.
Người dùng tiền điện tử, được xác định là “Anchor Drops” trên X, đã lên nền tảng mạng xã hội này vào ngày 13 tháng 12 để báo cáo về việc mất 10 Bitcoin (BTC) trên ví Ledger Nano S của mình.
Ngoài khoản tiền bị mất khoảng 1 triệu đô la BTC, Anchor Drops cho biết anh đã mất 1,5 triệu đô la tiền mã thông báo không thể thay thế (NFT) được lưu trữ trong cùng một ví.
Cộng đồng tiền điện tử và Ledger đã liên kết sự cố này với một vụ hack lừa đảo đã xảy ra cách đây vài năm nhưng chỉ mới nổi lên gần đây.
Sổ cái chỉ ra các giao dịch độc hại từ nhiều năm trước
Ledger cho biết với Cointelegraph rằng Anchor Drops “dường như đã là nạn nhân của lừa đảo và các giao dịch độc hại nhiều năm trước.”
Nhà sản xuất ví đã đề cập đến một bài đăng X của thành viên cộng đồng KDean, người đã liên kết việc mất mát với một giao dịch lừa đảo liên quan đến địa chỉ Ethereum bị hack mà Anchor Drops đã chia sẻ.
Được gán nhãn “Fake_Phishing5443,” giao dịch lừa đảo bị cáo buộc đã xảy ra vào ngày 22 tháng 2 năm 2022.
Người dùng X Anchor Drops tuyên bố anh ta đã mất 10 BTC và 1,5 triệu đô la trong các NFT được lưu trữ trên Ledger. Nguồn: Anchor Drops
Nhiều nền tảng an ninh blockchain xác nhận rằng giao dịch lừa đảo mà KDean phát hiện là nguyên nhân có khả năng gây ra các khoản mất mát.
“Bằng chứng blockchain cho thấy họ đã ký một giao dịch lừa đảo gần ba năm trước, vô tình cấp quyền cho một kẻ độc hại,” Hakan Unal, nhà khoa học cao cấp tại nền tảng an ninh blockchain Cyvers, nói với Cointelegraph.
“Kẻ hack đã nằm im trong nhiều năm trước khi cuối cùng rút cạn ví,” Unal nói, nhấn mạnh rằng sự cố này không liên quan gì đến Ledger. Ông thêm:
“Chúng tôi khuyến khích người dùng tuân theo các thực tiễn tốt nhất và thường xuyên xem xét các quyền phê duyệt token để đảm bảo tài sản của họ vẫn an toàn.”
Các câu hỏi xoay quanh việc mất Bitcoin
Trong khi các khoản mất mát NFT được gắn với các giao dịch Ethereum, vẫn chưa rõ cách mà hoạt động độc hại đã mở rộng đến tài sản Bitcoin của người dùng.
“Đối với NFT, bình luận của KDean có thể giải thích mọi thứ. Nhưng tôi không hiểu làm thế nào BTC bị đánh cắp,” Tony Ke, nhà nghiên cứu an ninh hàng đầu của Fuzzland nói với Cointelegraph.
Giao dịch lừa đảo “Fake_Phishing5443” đã xảy ra cách đây 1.019 ngày. Nguồn: Etherscan
Cyvers và Ledger đã gợi ý rằng một giao dịch độc hại trên Ethereum có thể đã mở rộng sang nhiều blockchain khác trong một ví.
“Nếu nỗ lực lừa đảo cũng đã ghi lại cụm từ khôi phục của người dùng, kẻ tấn công có thể truy cập vào ví trên tất cả các chuỗi hỗ trợ, bao gồm cả Bitcoin,” Unal của Cyvers nói.
“Như chúng ta biết, người dùng đã bị lừa khi nói đến ví ETH, chúng ta có thể giả định có lỗi của người dùng ở bên BTC nữa,” một phát ngôn viên của Ledger nói với Cointelegraph.
Sau sự cố, Ledger đã mạnh mẽ khuyên người dùng nên cảnh giác khi ký bất kỳ giao dịch nào trên chuỗi.
“Mặc dù việc sử dụng ví phần cứng là rất quan trọng trong việc tăng cường an ninh, nhưng cũng quan trọng không kém để hiểu mọi tương tác với ví và đưa ra quyết định thông minh,” Ke của Fuzzland nói thêm.
Tạp chí: Độ thống trị Bitcoin sẽ giảm vào năm 2025: Benjamin Cowen, X Hall of Flame