硬件钱包提供商 Ledger 已将其一名用户最近的资金损失与 2022 年 2 月的网络钓鱼攻击联系起来。
加密货币社区再次收到提醒,在牛市中保持警惕,因为硬件钱包用户报告了巨额损失,这些损失与网络钓鱼攻击有关。
这位在 X 上被称为“Anchor Drops”的加密货币用户于 12 月 13 日在社交网络平台上报告了他们的 Ledger Nano S 钱包中个人损失了 10 个比特币。
除了据称损失约 100 万美元的 BTC 外,Anchor Drops 还表示,他们损失了存储在同一钱包中的价值 150 万美元的不可替代代币 (NFT)。
加密货币社区和 Ledger 已将该事件与几年前发生但最近才浮出水面的网络钓鱼黑客事件联系起来。
Ledger 告诉 Cointelegraph,Anchor Drops“似乎在多年前就成为网络钓鱼和恶意交易的受害者”。
钱包制造商引用了社区成员 KDean 的 X 帖子,该帖子将损失与涉及 Anchor Drops 共享的被黑客入侵的以太坊地址的网络钓鱼交易联系起来。
标记为“Fake_Phishing5443”的所谓网络钓鱼交易发生在 2022 年 2 月 22 日。
X 用户 Anchor Drops 声称他损失了 10 BTC 和 150 万美元存储在 Ledger 上的 NFT。来源:Anchor Drops
多家区块链安全平台证实,KDean 捕获的钓鱼交易可能是造成损失的罪魁祸首。
“区块链证据表明,他们在近三年前签署了一笔网络钓鱼交易,在不知不觉中批准了恶意行为者,”区块链安全平台 Cyvers 的高级科学家 Hakan Unal 告诉 Cointelegraph。
“黑客在最终耗尽钱包之前一直处于休眠状态多年,”Unal 说,并强调该事件与 Ledger 本身无关。他补充说:
“我们强烈鼓励用户遵循最佳实践并定期审查代币批准,以确保他们的资产保持安全。”
虽然 NFT 损失与以太坊交易有关,但目前尚不清楚恶意活动如何扩展到用户持有的比特币。
“对于 NFT,KDean 的评论可以解释一切。但我不明白 BTC 是如何被盗的,“Fuzzland 的首席安全研究员 Tony Ke 告诉 Cointelegraph。
网络钓鱼交易“Fake_Phishing5443”发生在 1,019 天前。来源:Etherscan
Cyvers 和 Ledger 表示,以太坊上的恶意交易可能会扩展到钱包内的更多区块链。
“如果网络钓鱼尝试还捕获了用户的恢复短语,攻击者就可以访问所有受支持链(包括比特币)的钱包,”Cyvers 的 Unal 说。
相关新闻: 诈骗者正在使用 Telegram 验证机器人注入加密货币窃取恶意软件
“众所周知,用户在 ETH 钱包方面被网络钓鱼,我们也可以假设 BTC 方面的用户错误,”Ledger 的一位发言人告诉 Cointelegraph。
事件发生后,Ledger 强烈建议用户在签署链上任何交易时保持警惕。
“虽然使用硬件钱包对于增强安全性至关重要,但了解与钱包的每次交互并做出明智的决定也同样重要,”Fuzzland 的 Ke 补充道。
官方微信手机版注册账号 | 忘记密码
