Криптоинвестор потерял 10 биткоинов, хотя хранил их с помощью аппаратного кошелька. Как это случилось?

By | 14 декабря, 2024

В сентябре 2024 года представитель компании Ledger рассказал, что в период так называемых буллранов криптовалютные инвесторы теряют куда больше денег из-за активности хакеров. Причина заключается в расслабленности владельцев монет, которые отвлекаются на рост курсов. Увы, нынешняя ситуация оказалась как раз такой, причём пользователь даже успел обвинить в произошедшем производителя аппаратных кошельков.

Как крадут деньги с криптокошельков

В пятницу владелец криптовалют под псевдонимом Anchor Drops рассказал о потере существенной суммы цифровых активов, приватные ключи от адреса с которым находились внутри аппаратного кошелька Ledger Nano S.

Речь идёт о 10 биткоинах в эквиваленте около миллиона долларов по сегодняшнему курсу, а также коллекции NFT стоимостью 1.5 миллиона. Вот соответствующая цитата по поводу инцидента, которую приводит Cointelegraph.

Эй, Ledger. Сегодня я потерял 10 BTC и приблизительно 1.5 миллиона долларов в NFT, которые хранились с моим Ledger Nano S.

Я купил устройство непосредственно у вас. Сид-фраза хранилась в надёжном месте, причём я никогда не вводил её в онлайне. Я никогда не подписывал вредоносные транзакции, и всё находится в физической доступности. Вдобавок я не трогал этой Ledger уже два месяца.

Можете объяснить, что произошло?

Таким образом пользователь намекнул, что не считает себя виноватым в произошедшим, а вместо этого пытается обвинить в происходящем компанию Ledger.

Однако как отметил пользователь под ником KDean в комментариях к первоначальной публикации после изучения отмеченного блокчейн-адреса, именно жертва скама допустила ошибку при взаимодействии с аппаратным кошельком. Оказывается, в феврале 2022 года Anchor Drops стал жертвой фишинга и подписал вредоносную транзакцию, которая уже помечена в блокчейне как Fake_Phishing5443.

Вот соответствующий скриншот операции в момент её проведения.

Как крадут деньги с криптокошельков. Архивная транзакция, которая привела к нынешней краже криптовалют и NFT. Фото.

Архивная транзакция, которая привела к нынешней краже криптовалют и NFT

Иначе говоря, пользователь стал жертвой атаки мошенников и предоставил им соответствующие разрешения на вывод активов почти три года назад, однако скамеры всё это время ничего не предпринимали. В итоге теперь они приняли решение провести операцию для вывода цифровых активов с адреса пользователя.

Как крадут деньги с криптокошельков. Вывод NFT со взломанного криптовалютного кошелька. Фото.

Вывод NFT со взломанного криптовалютного кошелька

Представители Ledger подтвердили журналистам, что он «предварительно оказался жертвой фишинговых и вредоносных транзакций несколько лет назад».

Старший научный сотрудник платформы блокчейн-безопасности Cyvers Хакан Унал также отметил, что именно указанная транзакция стала причиной актуальных проблем. Вот цитата по данному поводу.

Доказательства в блокчейне подтверждают, что владелец подписал вредоносную транзакцию почти три года назад и предоставил нужные разрешения хакеру, сам того не понимая. Хакер ничего не делал в течение нескольких лет, прежде чем опустошить этот кошелёк.

По словам Унала, производитель аппаратных кошельков Ledger никак не виноват в произошедшем, поскольку пользователь по сути самостоятельно предоставил разрешение на вывод монет со своего адреса.

С учётом этого представитель Cyvers напомнил о необходимости периодически проверять предоставленные разрешения. Он продолжает.

Мы настоятельно рекомендуем пользователям следовать рекомендациям и регулярно проверять предоставленные одобрения токенам, чтобы гарантировать безопасность их активов.


Напомним, проверить одобренные разрешения и отозвать их при необходимости позволяет платформа revoke.cash. Обязательно разберитесь с ней, если ещё не делали подобного. Всё же как показывает нынешняя ситуация, стать жертвой взлома можно и далеко не мгновенно.

Как крадут деньги с криптокошельков. Главная страница платформы Revoke Cash. Фото.

Главная страница платформы Revoke Cash

При этом аналитики отметили, что вопросы здесь вызывает кража биткоинов, которые по сути никак не связаны с проведённой ранее вредоносной транзакцией в сети Эфириума. Вот комментарий ведущего исследователя безопасности Fuzzland Тони Ке по данному поводу.

Что касается NFT, комментарий KDean всё объясняет. Однако я не понимаю, каким образом были украдены биткоины.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

Как крадут деньги с криптокошельков. Аппаратный криптовалютный кошелёк Ledger Flex. Фото.

Аппаратный криптовалютный кошелёк Ledger Flex

Представители Cyvers и Ledger предположили, что вредоносная транзакция в Эфириуме могла как бы перейти на другие блокчейны в рамках одного и того же кошелька.

Вот комментарий уже упомянутого Хакана Унала.

Если попытка фишинга также захватила фразу восстановления пользователя, злоумышленник может получить доступ к кошельку во всех поддерживаемых цепочках, включая Bitcoin.


Впрочем, аппаратные кошельки Ledger не светят сид-фразу в интернете, поскольку она хранятся на отдельном чипе, который работает в офлайн-среде.

Представители Ledger допустили, что с Биткоин-адресом могла быть допущена аналогичная ошибка. Вот реплика.

Как нам известно, пользователь подвергся фишингу в случае с кошельком ETH. Мы также можем предположить, что пользователь совершил ошибку и при взаимодействии с BTC.

Как крадут деньги с криптокошельков. Криптовалютный хакер. Фото.

Криптовалютный хакер

Сотрудник Fuzzland Тони Ке напомнил о важности проверок транзакций перед их подписью. Всё же именно это правило способно спасти инвестора от возможной потери средств.

Хотя использование аппаратных кошельков имеет решающее значение с точки зрения повышения безопасности, не менее важно понимать каждое взаимодействие с кошельком и принимать обоснованные решения.

Напомним, золотое правило для безопасности монет сводится к использованию аппаратного кошелька в качестве холодного хранилища. Это значит, что устройство должно использоваться исключительно для отправки и получения монет, но не взаимодействия со смарт-контрактами.

Таким образом получится существенно снизить риски хранения крипты и избежать подобных ситуаций. Всё же в данном случае жертва по сути была взломана больше двух лет, но не подозревала об этом.


Очевидно, вернуть крипту и токены в данном случае уже не получится. Поэтому криптоинвесторам стоит сделать выводы из ситуации и принять соответствующие меры по защите своих монет. Таким образом получится извлечь максимум пользы из нынешнего буллрана.

Заходите в наш крипточат. Там поговорим на самые актуальные темы из мира блокчейна и децентрализованных платформ.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.

2Bitcoins.ru
Автор: Григорий Поперечный

Поделиться ссылкой