„Właściciel portfela sprzętowego Ledger Nano S, występujący pod pseudonimem Anchor Drops, zgłosił kradzież co najmniej 10 BTC i zadał pytania producentowi urządzenia. Hej @ledger, dziś wieczorem straciłem 10 BTC i ~1,5 miliona NFT przechowywanych na mojej księdze Nano S. Księga została zakupiona bezpośrednio od Ciebie. Fraza źródłowa była przechowywana w bezpiecznym miejscu i nigdy nie była wprowadzana […]„, informuje: businessua.com.ua
Właściciel portfela sprzętowego Ledger Nano S, występujący pod pseudonimem Anchor Drops, zgłosił kradzież co najmniej 10 BTC i zadał pytania producentowi urządzenia.
Hej, @ledger, dziś wieczorem straciłem 10 BTC i ~1,5 miliona NFT przechowywanych w mojej księdze Nano S
Księga została zakupiona bezpośrednio od Ciebie. Fraza początkowa była przechowywana w bezpiecznym miejscu i nigdy nie była wprowadzana nigdzie w Internecie. Nigdy nie podpisywałem żadnych złośliwych transakcji. Wszystko jest w moim fizycznym…
— Anchor Drops (@anchor_drops) 13 grudnia 2024 r
Według użytkownika stracił także 1,5 miliona dolarów w NFT.
„Portfel został zakupiony bezpośrednio od Ciebie. Wyrażenie początkowe było przechowywane w bezpiecznym miejscu i nigdy nie zostało opublikowane w Internecie. Nie podpisałem żadnych złośliwych transakcji. Wszystko mam wyłącznie w zasięgu mojego fizycznego dostępu, urządzenia nie używałem od dwóch miesięcy. Czy możesz wyjaśnić, co się stało?” – napisał Anchor Drops.
Odpowiedzi udzielił członek społeczności o pseudonimie KDean, który 22 lutego 2022 r. odkrył zatwierdzoną przez użytkownika wątpliwą transakcję Ethereum oznaczoną jako Fake_Phishing5443.
Przykro mi to słyszeć. Wygląda na to, że phish wydarzył się kilka lat temu i dopiero się obudził. pic.twitter.com/OjzyYXQFKf
— KDean (@kdean) 13 grudnia 2024 r
„Przykro mi to słyszeć, stary. Wygląda na to, że phishing miał miejsce kilka lat temu i dopiero się obudził” – napisał.
Transakcja ta wyjaśnia utratę NFT, ale nie jest jasne, w jaki sposób mogła przyczynić się do kradzieży Bitcoinów, powiedział Tony Ke, główny badacz bezpieczeństwa Fuzzland w komentarzu dla Cointelegraph.
Starszy badacz Cyvers, Hakan Unal, zasugerował, że w wyniku swoich działań atakujący uzyskał dostęp do wszystkich łańcuchów bloków obsługiwanych przez portfel.
Zespół Ledgera zajął podobne stanowisko:
„O ile nam wiadomo, użytkownik padł ofiarą ataku phishingowego, w którym wykorzystano portfel ETH. Zakładamy, że błąd użytkownika wystąpił również po stronie Bitcoin.”
W odpowiedzi na pytania zadane przez Anchor Drops twórcy portfela sprzętowego zalecili skontaktowanie się z organami ścigania w celu śledzenia i blokowania skradzionych zasobów. Zapewnili, że służby wsparcia są gotowe pomóc w dochodzeniu.
Utrata funduszy i NFT to niezwykle przygnębiające doświadczenie. Podzielmy się kilkoma rzeczami, które, mamy nadzieję, mogą być pomocne.
Po pierwsze, ważne jest, aby wyjaśnić, że model bezpieczeństwa Ledger ma na celu zapewnienie, że klucze prywatne są generowane i bezpiecznie przechowywane w bezpiecznym elemencie…
— Ledger (@Ledger) 13 grudnia 2024 r
„Portfele Ledger nigdy nie zostały zdalnie (ani fizycznie) naruszone. Takie zdarzenia często mają miejsce w wyniku ataków phishingowych lub uprzednio autoryzowanych zatwierdzeń” – stwierdził zespół Ledger.
Przypomnijmy, że w grudniu 2023 r. hakerzy złamali bibliotekę Ledger Connect Kit dla zdecentralizowanych aplikacji. Straty użytkowników wyniosły około 600 000 dolarów.
Źródło