Хакеры украли 10 BTC с кошелька Ledger

Фишинговая атака злоумышленников была нацелена на NFT пользователя, вместе с которыми исчезли и биткоины.

Владимир Гришенко 13 декабря 2024

Пользователь под ником Anchor Drops потерял 10 BTC со своего кошелька Ledger Nano S из-за фишинговой атаки на NFT. Об этом он сообщил на своей странице в социальной сети X.

Hey @ledger tonight I lost 10 BTC and ~1.5m of NFTs stored on my ledger Nano S

The ledger was purchased directly from you. The seed phrase was stored in a secure location, never entered anywhere online. I never signed any malicious transactions. Everything is in my physical…
— Anchor Drops (@anchor_drops) December 13, 2024

Кроме заявленных потерь примерно на $1 млн в BTC, Anchor Drops также сообщил о потере NFT на сумму $1,5 млн, которые хранились в том же кошельке.

Биткоин-сообщество и компания Ledger связывают этот инцидент с фишинговой атакой, которая произошла несколько лет назад, но стала известна только сейчас.

Что произошло

Отмеченная как «Fake_Phishing5443» транзакция произошла 22 февраля 2022 года.

«Доказательства в блокчейне показывают, что пользователь подписал фишинговую транзакцию почти три года назад, неосознанно предоставив доступ злоумышленнику», — заявил старший научный сотрудник платформы блокчейн-безопасности Cyvers Хакан Унал.

Хотя потери NFT были связаны с транзакциями в сети Ethereum, остается неясным, как вредоносная активность распространилась на биткоины. Cyvers и Ledger предполагают, что вредоносная транзакция в Ethereum могла каким-то образом распространиться на другие блокчейны в рамках кошелька.

После инцидента компания Ledger настоятельно рекомендует пользователям быть внимательными при подписании любых ончейн-транзакций.

Гайды

Как безопасно хранить биткоины

Руководство по самостоятельному хранению биткоинов с помощью аппаратных кошелько...

Bitcoin Magazine 25 ноября 2023

Как хакеры еще использовали Ledger

В прошлом году, 14 декабря, стало известно об атаке на программный код кошелька Ledger. Как удалось выяснить, был скомпрометирован код сервиса авторизации. Некоторые пользователи потеряли свои цифровые активы, однако разработчикам удалось довольно быстро разобраться с этой проблемой. Представители компании заявили, что удалили вредоносный баг.

Тем не менее уязвимость позволила злоумышленникам украсть средства пользователей с децентрализованных платформ, включая Curve, SushiSwap и другие. Хакеры заменили настоящую версию программного обеспечения. Во время авторизации в децентрализованных приложениях (dApp) через LedgerConnect запускался процесс, который позволял похищать цифровые активы.

Новости Бизнес

Американские биткоин-ETF могут привлечь $50 млрд в этом году Аналитики инвестиционной компании Bitwise прогнозируют значительные положительные результаты в этом сегменте в ближайшие месяцы. Дмитрий Харьков 03 февраля 2025

Новости Бизнес

Юта может стать первым штатом США с биткоин-резервом На принятие соответствующего законопроекта у местных законодателей есть всего 45 дней. Владимир Гришенко 03 февраля 2025

Новости Майнинг

Мемпул Биткоина очистился Из-за этого несколько блоков остались незаполненными, а комиссии за транзакции приблизились к рекордно низким значениям. Владимир Гришенко 03 февраля 2025