Користувач під ніком Anchor Drops втратив 10 BTC зі свого гаманця Ledger Nano S через фішингову атаку на NFT. Про це він написав на власній сторінці у соціальній мережі X.
Окрім заявленої втрати приблизно $1 млн у BTC, Anchor Drops також повідомив про втрату NFT на суму $1,5 млн, які зберігалися в тому ж гаманці.
Біткоїн-спільнота та компанія Ledger пов’язують цей інцидент із фішинговою атакою, яка відбулася кілька років тому, але стала відома лише зараз.
Зазначена як «Fake_Phishing5443» транзакція відбулася 22 лютого 2022 року.
«Докази на блокчейні показують, що користувач підписав фішингову транзакцію майже три роки тому, несвідомо надавши доступ зловмиснику», — заявив старший науковець платформи блокчейн-безпеки Cyvers Хакан Унал.
Хоча втрати NFT були пов'язані з транзакціями з мережею Ethereum, залишається незрозумілим, як шкідлива активність поширилася на біткоїни. Cyvers та Ledger припускають, що шкідлива транзакція в Ethereum могла якимось чином поширитися на інші блокчейни в межах гаманця.
Після інциденту компанія Ledger настійно рекомендує користувачам бути уважними під час підписання будь-яких ончейн-транзакцій.
Торік 14 грудня стало відомо про атаку на програмний код гаманця Ledger. Як вдалось з’ясувати, було скомпрометовано код сервісу авторизації. Деякі користувачі втратили свої цифрові активи, однак, розробникам вдалося доволі швидко розібратися з цією проблемою. Представники компанії заявили, що видалили шкідливий баг. Проте, вразливість дала змогу зловмисникам викрасти кошти користувачів із децентралізованих платформ, зокрема Curve, SushiSwap та інших.
Хакери замінили справжню версію програмного забезпечення. Під час авторизації у децентралізованих додатках (dApp) через LedgerConnect запускався процес, який дав можливість викрадати цифрові активи.