Пользователь Ledger сообщил о потере 10 BTC и $1,5 миллиона в NFTs
Мошенники в индустрии криптовалют постоянно разрабатывают методы для эксплуатации уязвимостей и кражи средств у пользователей. Недавний инцидент произошел с пользователем аппаратного кошелька “Anchor Drops”, который сообщил о потере 10 биткойнов и примерно 1,5 миллиона долларов в виде невзаимозаменяемых токенов (NFT), хранящихся на его кошельке Ledger Nano S.
13 декабря 2024 года “Anchor Drops” поделился своим опытом в X, заявив, что он приобрел устройство Ledger напрямую у производителя и надежно сохранил фразу для восстановления офлайн. Несмотря на то, что он не подключал кошелек к интернету в течение двух месяцев и не помнил о подписании каких-либо вредоносных транзакций, его активы были скомпрометированы. Он задал вопрос компании Ledger о нарушении безопасности.
Привет @ledger, сегодня я потерял 10 BTC и ~1.5м NFT, хранящихся на моем Ledger Nano S
Кошелек был куплен напрямую у вас. Фраза для восстановления хранилась в безопасном месте, никогда не вводилась онлайн. Я никогда не подписывал никаких вредоносных транзакций. Все находится в моем физическом…
— Anchor Drops (@anchor_drops) 13 декабря 2024
Ledger указывает на фишинг-атаку
В ответ компания Ledger связала потерю с фишинг-атакой, allegedly произошедшей 22 февраля 2022 года. Один из пользователей X заявил, что “Anchor Drops” неосознанно подписал фишинговую транзакцию в то время и теперь обвиняет Ledger. Эксперты блокчейна из Cyvers связали потерю с этой вредоносной транзакцией.
Хакан Унал, старший научный сотрудник Cyvers, объяснил, что фишинговая транзакция предоставила злоумышленнику долгосрочный доступ к кошельку, что позволило ему позже опустошить его содержимое.
“Доказательства в блокчейне показывают, что они подписали фишинговую транзакцию почти три года назад, неосознанно предоставив разрешение злоумышленнику,” сказал Унал.
Растущие мошенничества в криптоиндустрии подрывают доверие
Компания Ledger заявила, что атака не была связана с их аппаратным обеспечением или системами и посоветовала пользователям проявлять осторожность при подписании транзакций в сети. Они подчеркнули важность регулярного пересмотра одобрений токенов для минимизации рисков.
Несмотря на утверждения Ledger, остаются вопросы о том, как атака затронула биткойн-активы, которые работают на другой блокчейн, чем NFT на базе Ethereum. Этот инцидент служит напоминанием о растущем присутствии киберпреступников в криптопространстве. Фишинговые схемы становятся все более сложными, а злоумышленники используют тактики социального манипулирования.
В 2024 году было потеряно более 2,1 миллиарда долларов из-за взломов, мошенничеств и эксплойтов, согласно отчетам по безопасности блокчейна. В частности, фишинговая схема привела к краже 243 миллионов долларов, обманув пользователей и заставив их предоставить конфиденциальную информацию о кошельках. Кроме того, протокол DeFi потерял 50 миллионов долларов из-за уязвимости смарт-контракта. Эти случаи подчеркивают постоянные риски, с которыми сталкиваются пользователи криптовалют и необходимость повышения осведомленности о безопасности.