В сентябре 2024 года представитель компании Ledger рассказал, что в период так называемых буллранов криптовалютные инвесторы теряют куда больше денег из-за активности хакеров. Причина заключается в расслабленности владельцев монет, которые отвлекаются на рост курсов. Увы, нынешняя ситуация оказалась как раз такой, причём пользователь даже успел обвинить в произошедшем производителя аппаратных кошельков.
Как крадут деньги с криптокошельков
В пятницу владелец криптовалют под псевдонимом Anchor Drops рассказал о потере существенной суммы цифровых активов, приватные ключи от адреса с которым находились внутри аппаратного кошелька Ledger Nano S.
Речь идёт о 10 биткоинах в эквиваленте около миллиона долларов по сегодняшнему курсу, а также коллекции NFT стоимостью 1.5 миллиона. Вот соответствующая цитата по поводу инцидента, которую приводит Cointelegraph.
Эй, Ledger. Сегодня я потерял 10 BTC и приблизительно 1.5 миллиона долларов в NFT, которые хранились с моим Ledger Nano S.
Я купил устройство непосредственно у вас. Сид-фраза хранилась в надёжном месте, причём я никогда не вводил её в онлайне. Я никогда не подписывал вредоносные транзакции, и всё находится в физической доступности. Вдобавок я не трогал этой Ledger уже два месяца.
Можете объяснить, что произошло?
Таким образом пользователь намекнул, что не считает себя виноватым в произошедшим, а вместо этого пытается обвинить в происходящем компанию Ledger.
Однако как отметил пользователь под ником KDean в комментариях к первоначальной публикации после изучения отмеченного блокчейн-адреса, именно жертва скама допустила ошибку при взаимодействии с аппаратным кошельком. Оказывается, в феврале 2022 года Anchor Drops стал жертвой фишинга и подписал вредоносную транзакцию, которая уже помечена в блокчейне как Fake_Phishing5443.
Вот соответствующий скриншот операции в момент её проведения.
Иначе говоря, пользователь стал жертвой атаки мошенников и предоставил им соответствующие разрешения на вывод активов почти три года назад, однако скамеры всё это время ничего не предпринимали. В итоге теперь они приняли решение провести операцию для вывода цифровых активов с адреса пользователя.
Представители Ledger подтвердили журналистам, что он «предварительно оказался жертвой фишинговых и вредоносных транзакций несколько лет назад».
Старший научный сотрудник платформы блокчейн-безопасности Cyvers Хакан Унал также отметил, что именно указанная транзакция стала причиной актуальных проблем. Вот цитата по данному поводу.
Доказательства в блокчейне подтверждают, что владелец подписал вредоносную транзакцию почти три года назад и предоставил нужные разрешения хакеру, сам того не понимая. Хакер ничего не делал в течение нескольких лет, прежде чем опустошить этот кошелёк.
По словам Унала, производитель аппаратных кошельков Ledger никак не виноват в произошедшем, поскольку пользователь по сути самостоятельно предоставил разрешение на вывод монет со своего адреса.
С учётом этого представитель Cyvers напомнил о необходимости периодически проверять предоставленные разрешения. Он продолжает.
Мы настоятельно рекомендуем пользователям следовать рекомендациям и регулярно проверять предоставленные одобрения токенам, чтобы гарантировать безопасность их активов.
Напомним, проверить одобренные разрешения и отозвать их при необходимости позволяет платформа revoke.cash. Обязательно разберитесь с ней, если ещё не делали подобного. Всё же как показывает нынешняя ситуация, стать жертвой взлома можно и далеко не мгновенно.
При этом аналитики отметили, что вопросы здесь вызывает кража биткоинов, которые по сути никак не связаны с проведённой ранее вредоносной транзакцией в сети Эфириума. Вот комментарий ведущего исследователя безопасности Fuzzland Тони Ке по данному поводу.
Что касается NFT, комментарий KDean всё объясняет. Однако я не понимаю, каким образом были украдены биткоины.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Представители Cyvers и Ledger предположили, что вредоносная транзакция в Эфириуме могла как бы перейти на другие блокчейны в рамках одного и того же кошелька.
Вот комментарий уже упомянутого Хакана Унала.
Если попытка фишинга также захватила фразу восстановления пользователя, злоумышленник может получить доступ к кошельку во всех поддерживаемых цепочках, включая Bitcoin.
Впрочем, аппаратные кошельки Ledger не светят сид-фразу в интернете, поскольку она хранятся на отдельном чипе, который работает в офлайн-среде.
Представители Ledger допустили, что с Биткоин-адресом могла быть допущена аналогичная ошибка. Вот реплика.
Как нам известно, пользователь подвергся фишингу в случае с кошельком ETH. Мы также можем предположить, что пользователь совершил ошибку и при взаимодействии с BTC.
Сотрудник Fuzzland Тони Ке напомнил о важности проверок транзакций перед их подписью. Всё же именно это правило способно спасти инвестора от возможной потери средств.
Хотя использование аппаратных кошельков имеет решающее значение с точки зрения повышения безопасности, не менее важно понимать каждое взаимодействие с кошельком и принимать обоснованные решения.
Напомним, золотое правило для безопасности монет сводится к использованию аппаратного кошелька в качестве холодного хранилища. Это значит, что устройство должно использоваться исключительно для отправки и получения монет, но не взаимодействия со смарт-контрактами.
Таким образом получится существенно снизить риски хранения крипты и избежать подобных ситуаций. Всё же в данном случае жертва по сути была взломана больше двух лет, но не подозревала об этом.
Очевидно, вернуть крипту и токены в данном случае уже не получится. Поэтому криптоинвесторам стоит сделать выводы из ситуации и принять соответствующие меры по защите своих монет. Таким образом получится извлечь максимум пользы из нынешнего буллрана.
Заходите в наш крипточат. Там поговорим на самые актуальные темы из мира блокчейна и децентрализованных платформ.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
2Bitcoins.ru
Автор: Григорий Поперечный