Недавний случай с пользователем аппаратного кошелька Ledger Nano S, известным под ником Anchor Drops, вновь обратил внимание на безопасность криптовалютных активов. Он заявил о краже 10 BTC и потерял NFT на сумму $1,5 млн, несмотря на соблюдение всех мер предосторожности.
Что произошло?
Anchor Drops утверждает, что его кошелек был куплен напрямую у производителя, а сид-фраза хранилась в безопасном месте. Устройство, по его словам, не использовалось два месяца, и никаких вредоносных транзакций он не подписывал.
Однако участник сообщества под псевдонимом KDean обнаружил подозрительную транзакцию от 22 февраля 2022 года с тегом Fake_Phishing5443, которая, по его мнению, могла быть результатом фишинговой атаки.
Важно: Эта транзакция объясняет потерю NFT, но остается загадкой, как злоумышленникам удалось получить доступ к биткоинам, ведь они хранятся на отдельной цепочке блокчейна.
Мнения экспертов
1. Фишинг как причина взлома
Команда Ledger и старший научный сотрудник Cyvers Хакан Унал предполагают, что фишинговая атака дала злоумышленникам доступ ко всем блокчейнам, поддерживаемым кошельком.
«Кошельки Ledger никогда не взламывались удаленно или физически. Подобные инциденты происходят из-за фишинговых атак или преждевременного одобрения транзакций», — утверждает команда Ledger.
2. Позиция исследователей безопасности
Исследователь из Fuzzland Тони Ке добавляет, что пока неясно, каким образом фишинговая атака на Ethereum могла привести к краже биткоинов. Это требует дополнительного анализа.
Ответ Ledger
В официальном ответе компания порекомендовала Anchor Drops обратиться в правоохранительные органы для отслеживания и блокировки украденных активов. Команда заверила, что готова сотрудничать в расследовании.
Примечание: В декабре 2023 года хакеры уже компрометировали библиотеку Ledger Connect Kit для децентрализованных приложений, что привело к потерям пользователей на сумму около $600 000.
Уроки для владельцев криптовалют
Этот случай подчеркивает важность соблюдения мер безопасности при работе с аппаратными кошельками:
Осторожность с транзакциями. Не подписывайте подозрительные запросы, даже если они выглядят безопасно.
Хранение сид-фраз. Никогда не публикуйте сид-фразу в сети и не сохраняйте ее в небезопасных местах.
Проверка активности. Регулярно проверяйте транзакции, даже если устройство долго не используется.
Обновление ПО. Следите за обновлениями и уязвимостями вашего кошелька.
Инцидент с Anchor Drops демонстрирует, что даже самые защищенные аппаратные кошельки не дают 100% гарантии безопасности, если пользователь становится жертвой фишинга. Внимательность, обучение и регулярный контроль — ключевые шаги для защиты ваших активов в мире криптовалют.
|