Хакери вкрали 10 BTC з гаманця Ledger

Фішингова атака зловмисників була націлена на NFT користувача, разом з якими зникли і біткоїни.

Володимир Гришенко 13 грудня 2024

Користувач під ніком Anchor Drops втратив 10 BTC зі свого гаманця Ledger Nano S через фішингову атаку на NFT. Про це він написав на власній сторінці у соціальній мережі X.

Hey @ledger tonight I lost 10 BTC and ~1.5m of NFTs stored on my ledger Nano S

The ledger was purchased directly from you. The seed phrase was stored in a secure location, never entered anywhere online. I never signed any malicious transactions. Everything is in my physical…
— Anchor Drops (@anchor_drops) December 13, 2024

Окрім заявленої втрати приблизно $1 млн у BTC, Anchor Drops також повідомив про втрату NFT на суму $1,5 млн, які зберігалися в тому ж гаманці.

Біткоїн-спільнота та компанія Ledger пов’язують цей інцидент із фішинговою атакою, яка відбулася кілька років тому, але стала відома лише зараз.

Так що ж відбулося

Зазначена як «Fake_Phishing5443» транзакція відбулася 22 лютого 2022 року.

«Докази на блокчейні показують, що користувач підписав фішингову транзакцію майже три роки тому, несвідомо надавши доступ зловмиснику», — заявив старший науковець платформи блокчейн-безпеки Cyvers Хакан Унал.

Хоча втрати NFT були пов'язані з транзакціями з мережею Ethereum, залишається незрозумілим, як шкідлива активність поширилася на біткоїни. Cyvers та Ledger припускають, що шкідлива транзакція в Ethereum могла якимось чином поширитися на інші блокчейни в межах гаманця.

Після інциденту компанія Ledger настійно рекомендує користувачам бути уважними під час підписання будь-яких ончейн-транзакцій.

Гайди

Як безпечно зберігати біткоїни

Гайд із самостійного зберігання біткоїнів за допомогою апаратних гаманців для по...

Bitcoin Magazine 25 листопада 2023

Як хакери ще використовували Ledger

Торік 14 грудня стало відомо про атаку на програмний код гаманця Ledger. Як вдалось з’ясувати, було скомпрометовано код сервісу авторизації. Деякі користувачі втратили свої цифрові активи, однак, розробникам вдалося доволі швидко розібратися з цією проблемою. Представники компанії заявили, що видалили шкідливий баг. Проте, вразливість дала змогу зловмисникам викрасти кошти користувачів із децентралізованих платформ, зокрема Curve, SushiSwap та інших.

Хакери замінили справжню версію програмного забезпечення. Під час авторизації у децентралізованих додатках (dApp) через LedgerConnect запускався процес, який дав можливість викрадати цифрові активи.

Новини Бізнес

Американські біткоїн-ETF цього року можуть залучити $50 млрд Аналітики інвестиційної компанії Bitwise прогнозують значні позитивні результати у цьому сегменті найближчими місяцями. Дмитро Харьков 03 лютого 2025

Новини Бізнес

Юта може стати першим штатом США з біткоїн-резервом На прийняття відповідного законопроєкту у місцевих законодавців є лише 45 днів. Володимир Гришенко 03 лютого 2025

Новини Майнінг

Мемпул Біткоїна очистився Через це кілька блоків залишилися незаповненими, а комісії за транзакції наблизилися до рекордно низьких значень. Володимир Гришенко 03 лютого 2025