Хакеры украли 10 BTC с кошелька Ledger

Пользователь под ником Anchor Drops потерял 10 BTC со своего кошелька Ledger Nano S из-за фишинговой атаки на NFT. Об этом он сообщил на своей странице в социальной сети X.

Кроме заявленных потерь примерно на $1 млн в BTC, Anchor Drops также сообщил о потере NFT на сумму $1,5 млн, которые хранились в том же кошельке.

Биткоин-сообщество и компания Ledger связывают этот инцидент с фишинговой атакой, которая произошла несколько лет назад, но стала известна только сейчас.

Что произошло

Отмеченная как «Fake_Phishing5443» транзакция произошла 22 февраля 2022 года.

«Доказательства в блокчейне показывают, что пользователь подписал фишинговую транзакцию почти три года назад, неосознанно предоставив доступ злоумышленнику», — заявил старший научный сотрудник платформы блокчейн-безопасности Cyvers Хакан Унал.

Хотя потери NFT были связаны с транзакциями в сети Ethereum, остается неясным, как вредоносная активность распространилась на биткоины. Cyvers и Ledger предполагают, что вредоносная транзакция в Ethereum могла каким-то образом распространиться на другие блокчейны в рамках кошелька.

После инцидента компания Ledger настоятельно рекомендует пользователям быть внимательными при подписании любых ончейн-транзакций.

Гайды

Как безопасно хранить биткоины

Руководство по самостоятельному хранению биткоинов с помощью аппаратных кошелько...

Bitcoin Magazine 25 ноября 2023

Как хакеры еще использовали Ledger

В прошлом году, 14 декабря, стало известно об атаке на программный код кошелька Ledger. Как удалось выяснить, был скомпрометирован код сервиса авторизации. Некоторые пользователи потеряли свои цифровые активы, однако разработчикам удалось довольно быстро разобраться с этой проблемой. Представители компании заявили, что удалили вредоносный баг.

Тем не менее уязвимость позволила злоумышленникам украсть средства пользователей с децентрализованных платформ, включая Curve, SushiSwap и другие. Хакеры заменили настоящую версию программного обеспечения. Во время авторизации в децентрализованных приложениях (dApp) через LedgerConnect запускался процесс, который позволял похищать цифровые активы.