10 BTC eltűnése egy hardvertárcából többféle módon is bekövetkezhetett. Először is, lehet, hogy a támadó hozzáfért a felhasználó eszközéhez, például egy fertőzött számítógépen keresztül, amelyen a hardvertárcát kezelik. Második lehetőségként a támadók kih
A kriptoközösség egy újabb nyers emlékeztetőt kapott arról, hogy maradjanak éberek a bikapiacon is. Most ugyanis egy hardvertárca felhasználó hatalmas veszteségről számolt be, amit egy adathalász támadással hoztak összefüggésbe. Az X-en "Anchor Drops" néven azonosított kriptofelhasználó december 13-án írta, hogy a Ledger Nano S tárcájáról 10 Bitcoint loptak el. A nagyjából 1 millió dollár értékű BTC elvesztésén kívül 1,5 millió dollár értékű, ugyanabban a tárcában tárolt NFT-knek is nyoma veszett.
A kriptovaluta közösség és a Ledger a helyzetet egy régebbi, de mostanában napvilágra került adathalász támadással kapcsolta össze.
A Ledger nemrégiben tájékoztatta a médiát arról, hogy az Anchor Drops felhasználója "évek óta szenved az adathalászat és a rosszindulatú tranzakciók következményeitől". A tárcagyártó a közösségi médiában, különösen KDean X posztjára hivatkozva emelte ki, hogy a felhasználó vesztesége egy olyan adathalász tranzakcióhoz köthető, amelyben a feltört Ethereum-cím, amit az Anchor Drops osztott meg, is szerepelt.
Több blokkláncbiztonsági platform is megerősítette, hogy a KDean által elkapott fishing tranzakció volt a lopás valószínűsíthető okozója.
"A blokkláncon a bizonyítékok azt mutatják, hogy közel három évvel ezelőtt aláírtak egy adathalász tranzakciót. Ezzel tudtukon kívül jóváhagyást adtak egy rosszindulatú szereplőnek." - nyilatkozta Hakan Unal, a Cyvers blokklánc biztonsági platform vezető elemzője. "A hacker évekig lappangott, mielőtt végül megcsapolta a tárcát." - emelte ki Unal, hangsúlyozva, hogy az incidensnek semmi köze magához a Ledgerhez. Hozzátette:
"Bátorítjuk a felhasználókat, hogy tartsák szem előtt a legkiválóbb gyakorlatokat, és időről időre ellenőrizzék a tranzakciók jóváhagyási folyamatát, hogy eszközeik mindig védve legyenek."
Bár az NFT-k eltulajdonítása szorosan összefonódott az Ethereum tranzakciókkal, még mindig nem tisztázott, hogy a kártékony támadás miként érintette a felhasználók Bitcoin-tartalékait.
"Az NFT esetében KDean megjegyzése mindent megmagyarázhat. De azt nem értem, hogyan lopták el a BTC-t?" - tette fel a kérdést Tony Ke, a Fuzzland vezető biztonsági elemzője.
A Cyvers és a Ledger szakértői arra hívták fel a figyelmet, hogy egy Ethereumon végrehajtott rosszindulatú tranzakció potenciálisan több blokkláncra is kiterjedhetett egyetlen tárcán belül.
Cyvers Unal így vélekedett: "Amennyiben az adathalászati kísérlet során a felhasználó helyreállítási kifejezése rögzítésre került, a támadó széleskörű hozzáférést nyerhetett a különböző kriptovaluta láncokhoz, beleértve a Bitcoint is, így könnyedén manipulálhatta a tárcát."
"A rendelkezésünkre álló információk szerint a felhasználó az ETH tárcája révén adathalász támadás áldozatává vált. Valószínűsíthető, hogy a BTC platformon is hasonló felhasználói hiba lépett fel." - nyilatkozta a Ledger képviselője.
Az incidenst követően a Ledger nyomatékosan felhívta a felhasználók figyelmét, hogy legyenek éberek, mielőtt bármilyen tranzakciót aláírnának a láncon. "Bár a hardvertárcák használata kulcsfontosságú a biztonság növelése szempontjából, ugyanilyen fontos, hogy megértsünk minden interakciót a tárcával, és megalapozott döntéseket hozzunk." - tette hozzá a Fuzzland Ke.
