Người dùng ví Ledger mất 10 BTC do tấn công lừa đảo
Người dùng ví Ledger Nano S đã báo cáo mất 10 Bitcoin và 1,5 triệu đô la NFT do một cuộc tấn công lừa đảo xảy ra vào tháng 2 năm 2022.
Cộng đồng tiền điện tử đã được nhắc nhở phải cảnh giác khi một người dùng ví phần cứng báo cáo tổn thất lớn liên quan đến một cuộc tấn công lừa đảo.
Người dùng, được biết đến với tên 'Anchor Drops' trên mạng xã hội, đã báo cáo vào ngày 13 tháng 12 về việc mất 10 Bitcoin (BTC) từ ví Ledger Nano S của họ.
Cùng với khoản mất khoảng 1 triệu đô la trong BTC, Anchor Drops cũng mất 1,5 triệu đô la giá trị của các mã thông báo không thể thay thế (NFT) được lưu trữ trong cùng một ví.
Cả cộng đồng và Ledger đều cho rằng sự cố này có liên quan đến một cuộc tấn công lừa đảo từ vài năm trước mà chỉ gần đây mới được phát hiện.
Ledger Xác Định Các Giao Dịch Độc Hại Từ Nhiều Năm Trước
Ledger cho biết Anchor Drops dường như đã trở thành nạn nhân của các giao dịch lừa đảo và độc hại diễn ra từ nhiều năm trước.
Công ty đã chỉ ra một bài đăng của thành viên cộng đồng KDean, người đã liên kết các tổn thất với một giao dịch lừa đảo liên quan đến địa chỉ Ethereum bị hack mà Anchor Drops đã chia sẻ.
Giao dịch, được gắn thẻ 'Fake_Phishing5443', đã xảy ra vào ngày 22 tháng 2 năm 2022.
Người dùng X Anchor Drops tuyên bố anh ta đã mất 10 BTC và 1,5 triệu đô la NFT được lưu trữ trên Ledger.
Nhiều nền tảng bảo mật blockchain đã xác nhận rằng giao dịch do KDean xác định có thể là nguyên nhân gây ra các tổn thất.
Hakan Unal, nhà khoa học cấp cao tại nền tảng bảo mật blockchain Cyvers, giải thích, 'Bằng chứng blockchain cho thấy họ đã ký một giao dịch lừa đảo gần ba năm trước, không biết rằng đã cấp quyền cho một diễn viên độc hại.'
Unal thêm rằng hacker đã nằm im lặng trong nhiều năm trước khi rút hết ví, nhấn mạnh rằng sự cố này không liên quan đến Ledger. Ông còn khuyên, 'Chúng tôi khuyến khích mạnh mẽ người dùng tuân theo các thực hành tốt nhất và thường xuyên xem xét sự chấp thuận của mã thông báo để đảm bảo tài sản của họ được bảo mật.'
Sự Không Rõ Ràng Về Tổn Thất Bitcoin
Mặc dù các tổn thất NFT rõ ràng liên quan đến các giao dịch Ethereum, vẫn chưa rõ hoạt động độc hại đã ảnh hưởng đến tài sản Bitcoin của người dùng như thế nào.
Tony Ke, nhà nghiên cứu bảo mật hàng đầu tại Fuzzland, bình luận, 'Đối với NFT, bình luận của KDean có thể giải thích mọi thứ. Nhưng tôi không hiểu BTC bị đánh cắp như thế nào.'
Giao dịch lừa đảo 'Fake_Phishing5443' đã xảy ra cách đây 1.019 ngày.
Cyvers và Ledger gợi ý rằng một giao dịch Ethereum độc hại có thể đã mở rộng sang các blockchain khác trong ví.
Unal từ Cyvers lưu ý, 'Nếu nỗ lực lừa đảo cũng đã nắm bắt được cụm từ khôi phục của người dùng, kẻ tấn công có thể truy cập vào ví trên tất cả các chuỗi được hỗ trợ, bao gồm cả Bitcoin.'
Một người phát ngôn của Ledger gợi ý rằng người dùng có thể đã mắc lỗi về phía Bitcoin, nói rằng, 'Như chúng ta biết, người dùng bị lừa khi nói đến ví ETH, chúng ta có thể giả định rằng người dùng cũng mắc lỗi về phía BTC.'
Sau sự cố, Ledger đã khuyến cáo mạnh mẽ người dùng nên thận trọng khi ký bất kỳ giao dịch nào trên chuỗi.
Tony Ke của Fuzzland nhấn mạnh tầm quan trọng của nhận thức của người dùng, nói, 'Việc sử dụng ví phần cứng rất quan trọng về mặt nâng cao bảo mật, nhưng điều quan trọng không kém là phải hiểu mọi tương tác với ví và đưa ra quyết định có cơ sở.'
Theo Cointelegraph
Tin khác
