Komuniti mata wang kripto telah menerima pengingat sekali lagi untuk tetap berwaspada dalam pasaran lembu jantan apabila seorang pengguna dompet perkakasan melaporkan kerugian besar yang dikaitkan dengan serangan phishing.
Pengguna kripto, yang dikenali sebagai "Anchor Drops" di X, telah menggunakan platform rangkaian sosial pada 13 Disember untuk melaporkan kerugian peribadi sebanyak 10 Bitcoin (BTC) dalam dompet Ledger Nano S mereka.
Selain kerugian anggaran kira-kira $1 juta dalam BTC, Anchor Drops mengatakan mereka kehilangan $1.5 juta bernilai token tidak boleh tukar (NFT) yang disimpan dalam dompet yang sama.
Komuniti mata wang kripto dan Ledger telah mengaitkan insiden ini dengan serangan phishing yang berlaku beberapa tahun yang lalu tetapi baru-baru ini muncul.
Ledger menunjukkan transaksi jahat dari beberapa tahun yang lalu
Ledger memberitahu Cointelegraph bahawa Anchor Drops "kelihatan menjadi mangsa phishing dan transaksi jahat beberapa tahun yang lalu."
Pengeluar dompet merujuk kepada pos X oleh ahli komuniti KDean, yang mengaitkan kerugian tersebut dengan transaksi phishing yang melibatkan alamat Ethereum yang telah dijangkiti dikongsi oleh Anchor Drops.
berlaku pada 22 Februari 2022.
Pengguna X Anchor Drops mendakwa dia kehilangan 10 BTC dan $1.5 juta dalam NFT yang disimpan di Ledger. Sumber: Anchor Drops
Beberapa platform keselamatan blockchain mengesahkan bahawa transaksi phishing yang ditangkap oleh KDean adalah penyebab kemungkinan kerugian tersebut.
"Bukti blockchain menunjukkan bahawa mereka menandatangani transaksi phishing hampir tiga tahun yang lalu, tanpa menyedari memberikan kelulusan kepada pelaku jahat," kata Hakan Unal, saintis kanan di platform keselamatan blockchain Cyvers, kepada Cointelegraph.
"Pencuri itu kekal tidak aktif selama bertahun-tahun sebelum akhirnya mengosongkan dompet," kata Unal, menekankan bahawa insiden ini tidak ada kaitan dengan Ledger itu sendiri. Beliau menambahkan:
"Kami sangat menggalakkan pengguna untuk mengikuti amalan terbaik dan secara berkala menyemak kelulusan token untuk memastikan aset mereka kekal selamat."
Pertanyaan mengenai kerugian Bitcoin
Walaupun kerugian NFT dikaitkan dengan transaksi Ethereum, masih tidak jelas bagaimana aktiviti jahat itu melibatkan simpanan Bitcoin pengguna.
"Untuk NFT, komen KDean boleh menjelaskan segalanya. Tetapi saya tidak faham bagaimana BTC dicuri," kata penyelidik keselamatan utama Fuzzland, Tony Ke, kepada Cointelegraph.
Transaksi phishing "Fake_Phishing5443" berlaku 1,019 hari yang lalu. Sumber: Etherscan
Cyvers dan Ledger mengesyorkan bahawa transaksi jahat di Ethereum mungkin telah meluas ke lebih banyak rangkaian blok dalam dompet.
"Jika cubaan phishing juga menangkap frasa pemulihan pengguna, penyerang boleh mendapatkan akses ke dompet di semua rangkaian yang disokong, termasuk Bitcoin," kata Unal dari Cyvers.
Berkaitan: Penipu menggunakan bot pengesahan Telegram untuk menyuntik perisian hasad crypto
"Seperti yang kita tahu, pengguna telah terkena phishing apabila melibatkan dompet ETH, kita boleh menganggap kesilapan pengguna juga berlaku pada sisi BTC," kata jurucakap Ledger kepada Cointelegraph.
Selepas insiden itu, Ledger telah dengan tegas menasihati pengguna untuk berwaspada semasa menandatangani sebarang transaksi di rantai.
"Walaupun menggunakan dompet perkakasan adalah penting dalam meningkatkan keselamatan, penting juga untuk memahami setiap interaksi dengan dompet dan membuat keputusan yang berinformasi," tambah Ke dari Fuzzland.
Majalah: Bitcoin dominance will fall in 2025: Benjamin Cowen, X Hall of Flame