Криптовалютна спільнота отримала нове попередження про загрози під час бульбашкового ринку

Криптовалютна спільнота отримала ще одне нагадування бути обережними під час бульбашкового ринку, оскільки користувач апаратного гаманця повідомив про значні втрати, які пов’язані з фішинговою атакою.

Криптовалютний користувач, відомий під псевдонімом “Anchor Drops” на X, 13 грудня звернувся до соціальної мережі з повідомленням про особисті втрати в 10 Біткоїнів на своєму Ledger Nano S.

Окрім ймовірної втрати приблизно $1 мільйона в BTC, Anchor Drops зазначив, що втратив токени невзаємозамінних токенів (NFT) вартістю $1.5 мільйонів, які були збережені в тому ж гаманці.

Криптовалютна спільнота та компанія Ledger пов’язали цей інцидент з фішинговою атакою, що сталася кілька років тому, але лише нещодавно почала проявлятися.

Ledger вказує на зловмисні транзакції кількарічної давності

Ledger повідомила CryptoAcademy, що Anchor Drops “схоже, став жертвою фішингу та зловмисних транзакцій багато років тому.”

Виробник гаманців послався на пост KDean в X, який пов’язав втрати з фішинговою транзакцією, що стосується зламаної адреси Ethereum, поділеної Anchor Drops.

Позначений як “Fake_Phishing5443”, ймовірний фішинговий транзакції відбувся 22 лютого 2022 року.

Кілька платформ, що спеціалізуються на безпеці блокчейнів, підтвердили, що виявлена KDean фішингова транзакція є ймовірним винуватцем втрат.

“Докази блокчейну показують, що вони підписали фішингову транзакцію майже три роки тому, необізнано надаючи дозвіл зловмисному actorу,” — зазначив Хакан Унал, старший науковець платформи безпеки блокчейнів Cyvers, в інтерв’ю з CryptoAcademy.

“Зловмисник залишався неактивним протягом кількох років, перш ніж врешті-решт викачати гаманець,” — сказав Унал, підкреслюючи, що інцидент не має жодного відношення до Ledger. Він додав:

“Ми настійно закликаємо користувачів дотримуватися найкращих практик і регулярно переглядати дозволи на токени, щоб забезпечити безпеку своїх активів.”

Питання стосовно втрат Біткоїнів

Хоча втрати NFT були пов’язані з транзакціями Ethereum, досі не ясно, як зловмисна діяльність поширилася на Біткоїн-активи користувача.

“Для NFT коментар KDean може пояснити все. Але я не розумію, як вкрали BTC,” — сказав Тоні Ке, провідний дослідник безпеки Fuzzland, в інтерв’ю з CryptoAcademy.

Cyvers та Ledger припустили, що зловмисна транзакція на Ethereum могла розширитися на інші блокчейни в межах одного гаманця.

“Якщо фішингова спроба також захопила відновлювальну фразу користувача, зловмисник міг отримати доступ до гаманця через всі підтримувані ланцюги, включаючи Біткоїн,” — зазначив Унал з Cyvers.

“Оскільки відомо, що користувач став жертвою фішингу стосовно ETH-гільді, ми можемо припустити помилку користувача й з боку BTC,” — сказав представник Ledger в інтерв’ю з CryptoAcademy.

Після інциденту компанія Ledger настійно порадила користувачам бути уважними під час підписання будь-яких транзакцій в онлайні.

“Хоча використання апаратних гаманців є важливим з точки зору підвищення безпеки, однаково важливо розуміти кожну взаємодію з гаманцем і приймати обґрунтовані рішення,” — додав Ке з Fuzzland.