Một người dùng báo cáo trên X rằng họ đã mất 10 Bitcoin (BTC) và 1,5 triệu đô la trong NFT, nhưng cộng đồng tiền điện tử xác định địa chỉ của họ là nạn nhân của một cuộc tấn công lừa đảo từ năm 2022.
Ledger và lừa đảo 2022: báo cáo tổn thất 10 BTC và 1,5 triệu đô la trong NFT
Người dùng Anchor Drops báo cáo trên X rằng họ đã mất tới 10 Bitcoin (BTC) và 1,5 triệu đô la trong NFTs từ Ledger Nano S của họ.
Chào @ledger, tối nay tôi đã mất 10 BTC và ~1,5 triệu đô la trong NFTs được lưu trữ trên ledger Nano S của tôi
Ledger đã được mua trực tiếp từ bạn. Câu cụm từ đã được lưu trữ ở một nơi an toàn, chưa bao giờ được nhập vào bất kỳ đâu trực tuyến. Tôi chưa bao giờ ký bất kỳ giao dịch độc hại nào. Mọi thứ đều nằm trong tay tôi…
— Anchor Drops (@anchor_drops) ngày 13 tháng 12 năm 2024
“Chào @ledger, tối qua tôi đã mất 10 BTC và ~1,5 triệu đô la NFT được lưu trữ trên ledger Nano S của tôi. Ledger đã được mua trực tiếp từ bạn. Câu cụm từ đã được lưu trữ ở một nơi an toàn và chưa bao giờ được nhập trực tuyến. Tôi chưa bao giờ ký bất kỳ giao dịch độc hại nào. Mọi thứ đều nằm trong tay tôi. Tôi chưa động đến ledger này trong 2 tháng. Bạn có thể giải thích điều gì đã xảy ra không?”
Trong thực tế, vào ngày 13 tháng 12, người dùng đã nhận thấy những tổn thất đáng kể và công khai báo cáo sự cố để tìm kiếm câu trả lời.
Người dùng muốn mô tả hành vi của họ một cách chính xác, xem xét việc họ đã giữ cụm từ an toàn và chưa ký bất kỳ giao dịch độc hại nào.
Tuy nhiên, theo phản hồi từ cộng đồng tiền điện tử, địa chỉ của nó dường như đã là nạn nhân của một cuộc tấn công lừa đảo vào tháng 2 năm 2022.
Ledger: cộng đồng tiền điện tử cảnh báo người dùng bị cướp rằng họ là nạn nhân của cuộc tấn công lừa đảo năm 2022
Theo phản hồi từ KDean của cộng đồng tiền điện tử, có vẻ như người dùng bị cướp là nạn nhân của một cuộc tấn công lừa đảo vào năm 2022.
Rất tiếc khi nghe điều đó, bạn. Có vẻ như vụ lừa đảo đã xảy ra vài năm trước và vừa mới tỉnh lại. pic.twitter.com/OjzyYXQFKf
— KDean (@kdean) ngày 13 tháng 12 năm 2024
“Tôi rất tiếc khi nghe điều đó. Có vẻ như vụ lừa đảo đã xảy ra vài năm trước và vừa mới tái xuất hiện.”
Trong thực tế, KDean đã liên kết tổn thất với một giao dịch lừa đảo liên quan đến địa chỉ Ethereum bị xâm phạm, được chia sẻ bởi Anchor Drops. Được đánh dấu là “Fake_Phishing5443”, giao dịch lừa đảo được cho là đã xảy ra vào ngày 22 tháng 2 năm 2022.
Từ những gì đã xuất hiện, hacker được cho là đã rút cạn ví tiền điện tử của nạn nhân gần ba năm sau cuộc tấn công lừa đảo của họ.
Không chỉ vậy, các chuyên gia đã cho biết rằng vì các tổn thất ảnh hưởng đến nhiều blockchain, rất có thể cuộc tấn công lừa đảo đã chiếm đoạt cụm từ của người dùng, từ đó có quyền truy cập vào ví tiền điện tử trên tất cả các chuỗi hỗ trợ, bao gồm cả Bitcoin.
Tại thời điểm viết bài, BTC trị giá 105.000 đô la, có nghĩa là người dùng Anchor Drops đã bị cướp số tiền tương đương 1.050.000 đô la, bên cạnh 1,5 triệu đô la trong NFTs.
Cuộc tấn công vào tháng 1 năm 2024 và việc hoàn tiền
Vào đầu năm nay, Ledger đã là nạn nhân của một cuộc tấn công hacker khác với tổng giá trị khoảng 600.000 đô la. Ledger đã tuyên bố rằng họ sẽ hoàn trả toàn bộ số tiền cho những người dùng bị cướp, thực hiện các thay đổi về bảo mật cho các thiết bị của mình.
Vào tháng 1 năm 2024, phần mềm Ledger Connect Kit đã bị tấn công lừa đảo, nhưng ở đây hacker được xác định là một cựu nhân viên của công ty tiền điện tử Pháp.
Cụ thể, hacker được cho là đã công bố mã độc hại đã chuyển hướng tiền của người dùng đến ví của họ trong quá trình giao dịch với các ứng dụng phi tập trung, hay dApps, sử dụng phần mềm liên quan.
Tại đây, Ledger đã có thể can thiệp và hoàn trả tất cả các khách hàng của mình là nạn nhân của cuộc tấn công hacker.