Donanım cüzdanı sağlayıcısı Ledger, kullanıcılarından birinin yakın zamanda yaşadığı fon kaybını Şubat 2022’deki bir kimlik avı saldırısına bağladı.
Kripto para topluluğu, bir donanım cüzdanı kullanıcısının bir kimlik avı saldırısıyla bağlantılı olan büyük kayıplar bildirmesi nedeniyle boğa piyasasında uyanık kalmaları için bir hatırlatma daha aldı.
X’te “Anchor Drops” olarak tanımlanan kripto kullanıcısı, 13 Aralık’ta sosyal ağ platformuna giderek 10 Bitcoin’lik kişisel kayıplarını bildirdi Ledger Nano S cüzdanlarında.
Anchor Drops, iddia edilen yaklaşık 1 milyon dolarlık BTC kaybına ek olarak, aynı cüzdanda saklanan 1,5 milyon dolar değerinde değiştirilemez token (NFT) kaybettiklerini söyledi.
Kripto para topluluğu ve Ledger, olayı birkaç yıl önce meydana gelen ancak yakın zamanda ortaya çıkan bir kimlik avı saldırısıyla ilişkilendirdi.
Başlıklar
Ledger yıllar önceki kötü niyetli işlemlere işaret ediyor
Ledger Cointelegraph’a verdiği demeçte Anchor Drops’un “yıllar önce kimlik avı ve kötü niyetli işlemlerin kurbanı olmuş gibi göründüğünü” söyledi.
Cüzdan üreticisi, kaybı Anchor Drops tarafından paylaşılan hacklenmiş Ethereum adresini içeren bir kimlik avı işlemine bağlayan topluluk üyesi KDean’ın bir X gönderisine atıfta bulundu.
“Fake_Phishing5443” olarak etiketlenen söz konusu kimlik avı işlemi 22 Şubat 2022 tarihinde gerçekleşmiştir.
Birkaç blok zinciri güvenlik platformu, KDean tarafından yakalanan balıkçılık işleminin kayıpların muhtemel suçlusu olduğunu doğruladı.
Blok zinciri güvenlik platformu Cyvers’ın kıdemli bilim adamı Hakan Ünal Cointelegraph’a yaptığı açıklamada, “Blok zinciri kanıtları, yaklaşık üç yıl önce bir oltalama işlemi imzaladıklarını ve bilmeden kötü niyetli bir aktöre onay verdiklerini gösteriyor” dedi.
“Hacker, sonunda cüzdanı boşaltmadan önce yıllarca uykuda kaldı” diyen Ünal, olayın Ledger’ın kendisiyle hiçbir ilgisi olmadığını vurguladı. Ve ekledi:
“Kullanıcıları, varlıklarının güvende kalmasını sağlamak için en iyi uygulamaları takip etmeye ve token onaylarını düzenli olarak gözden geçirmeye şiddetle teşvik ediyoruz.”
Bitcoin kaybıyla ilgili sorular
NFT kayıpları Ethereum işlemlerine bağlıyken, kötü niyetli faaliyetin kullanıcının Bitcoin varlıklarına nasıl uzandığı belirsizliğini koruyor.
“NFT için KDean’ın yorumu her şeyi açıklayabilir. Ancak BTC’nin nasıl çalındığını anlamıyorum,” diyen Fuzzland’in baş güvenlik araştırmacısı Tony Ke Cointelegraph’a konuştu.
Cyvers ve Ledger, Ethereum’daki kötü niyetli bir işlemin bir cüzdan içindeki daha fazla blok zincirine yayılabileceğini öne sürdü.
Cyvers’tan Ünal, “Kimlik avı girişimi kullanıcının kurtarma ifadesini de ele geçirirse, saldırgan Bitcoin de dahil olmak üzere desteklenen tüm zincirlerde cüzdana erişim sağlayabilir” dedi.
Ledger sözcüsü Cointelegraph’a yaptığı açıklamada, “Bildiğimiz gibi, ETH cüzdanı söz konusu olduğunda kullanıcı dolandırıldı, BTC tarafında da kullanıcı hatası olduğunu varsayabiliriz” dedi.
Olayın ardından Ledger, kullanıcılara zincir üzerindeki herhangi bir işlemi imzalarken dikkatli olmalarını şiddetle tavsiye etti.
Fuzzland’dan Ke, “Donanım cüzdanlarının kullanılması güvenliğin artırılması açısından çok önemli olsa da, cüzdanla olan her etkileşimi anlamak ve bilinçli kararlar vermek de aynı derecede önemlidir” diye ekledi.
Bizi sosyal medya hesabımızdan takip etmeyi unutmayın.
Bir sonraki haberimize buradan ulaşabilirsiniz.