سرقت ۱۰ بیت کوین و NFTهای ۱.۵ میلیون دلاری در حمله فیشینگ به کاربر Ledger

کاربر کیف پول سخت‌افزاری از دست دادن ۱۰ بیت کوین خبر می‌دهد؛ Ledger حمله فیشینگ را مقصر می‌داند

جامعه ارزهای دیجیتال بار دیگر یادآوری شد که در بازار صعودی هوشیار باشند، زیرا یک کاربر کیف پول سخت‌افزاری از ضررهای سنگین خود خبر داده است که به یک حمله فیشینگ مرتبط شده است. این کاربر کریپتو که در شبکه اجتماعی X با نام «Anchor Drops» شناخته می‌شود، در ۱۳ دسامبر اعلام کرد که ۱۰ بیت کوین (BTC) از کیف پول Ledger Nano S خود از دست داده است.

علاوه بر از دست دادن حدود ۱ میلیون دلار بیت کوین، Anchor Drops اعلام کرد که ۱.۵ میلیون دلار توکن غیرقابل تعویض (NFT) ذخیره شده در همان کیف پول را نیز از دست داده است. جامعه ارزهای دیجیتال و Ledger این حادثه را به یک هک فیشینگ که چند سال پیش رخ داده اما اخیراً آشکار شده است، مرتبط کرده‌اند. Ledger به Cointelegraph گفت که Anchor Drops «به نظر می‌رسد قربانی فیشینگ و تراکنش‌های مخرب در سال‌های گذشته شده است.»

این سازنده کیف پول به پست X یکی از اعضای جامعه به نام KDean اشاره کرد که این ضرر را به یک تراکنش فیشینگ مرتبط با آدرس اتریوم هک شده که توسط Anchor Drops به اشتراک گذاشته شده بود، مرتبط کرد. این تراکنش فیشینگ که با عنوان «Fake_Phishing5443» برچسب‌گذاری شده بود، در ۲۲ فوریه ۲۰۲۲ رخ داده است.

چندین پلتفرم امنیت بلاکچین تأیید کردند که تراکنش فیشینگ شناسایی شده توسط KDean به احتمال زیاد عامل این ضررها بوده است. «شواهد بلاکچین نشان می‌دهد که آنها تقریباً سه سال پیش یک تراکنش فیشینگ را امضا کرده‌اند و به طور ناخواسته به یک عامل مخرب اجازه دسترسی داده‌اند»، هاکان اونال، دانشمند ارشد در پلتفرم امنیت بلاکچین Cyvers، به Cointelegraph گفت. «هکر برای سال‌ها غیرفعال ماند و سپس کیف پول را تخلیه کرد»، اونال گفت و تأکید کرد که این حادثه هیچ ارتباطی با خود Ledger ندارد. او افزود: «ما به شدت توصیه می‌کنیم که کاربران بهترین روش‌ها را دنبال کنند و به طور منظم تأییدیه‌های توکن را بررسی کنند تا از امنیت دارایی‌های خود اطمینان حاصل کنند.»

در حالی که ضررهای NFT به تراکنش‌های اتریوم مرتبط بود، هنوز مشخص نیست که چگونه این فعالیت مخرب به دارایی‌های بیت کوین کاربر نیز گسترش یافته است. «برای NFT، نظر KDean می‌تواند همه چیز را توضیح دهد. اما من نمی‌فهمم چگونه بیت کوین دزدیده شده است»، تونی که، محقق ارشد امنیت در Fuzzland، به Cointelegraph گفت.

Cyvers و Ledger پیشنهاد دادند که یک تراکنش مخرب در اتریوم می‌تواند به بلاکچین‌های بیشتری در یک کیف پول گسترش یابد. «اگر تلاش فیشینگ عبارت بازیابی کاربر را نیز به دست آورده باشد، مهاجم می‌تواند به کیف پول در تمام بلاکچین‌های پشتیبانی شده، از جمله بیت کوین، دسترسی پیدا کند»، اونال از Cyvers گفت. «همانطور که می‌دانیم، کاربر در مورد کیف پول اتریوم فیشینگ شده است، می‌توانیم خطای کاربر در مورد بیت کوین را نیز فرض کنیم»، یک سخنگوی Ledger به Cointelegraph گفت.

پس از این حادثه، Ledger به شدت به کاربران توصیه کرده است که هنگام امضای هر تراکنش در بلاکچین هوشیار باشند. «در حالی که استفاده از کیف پول‌های سخت‌افزاری برای افزایش امنیت بسیار مهم است، به همان اندازه مهم است که هر تعامل با کیف پول را درک کرده و تصمیمات آگاهانه بگیرند»، که از Fuzzland اضافه کرد.