Пользователь Ledger Nano S потерял 10 BTC и $1,5 млн в NFT из-за фишинга

Владелец аппаратного кошелька Ledger Nano S, известный под ником Anchor Drops, сообщил о краже не менее 10 BTC и выразил недовольство производителю устройства.

Hey @ledger tonight I lost 10 BTC and ~1.5m of NFTs stored on my ledger Nano S

The ledger was purchased directly from you. The seed phrase was stored in a secure location, never entered anywhere online. I never signed any malicious transactions. Everything is in my physical…

— Anchor Drops (@anchor_drops) December 13, 2024

Согласно его словам, он также утратил активы на сумму $1,5 млн в NFT.

«Кошелек куплен у вас напрямую. Сид-фраза хранилась в безопасном месте и никогда не публиковалась в сети. Я не подписывал никаких вредоносных транзакций. Все находится исключительно в моем физическом доступе, девайс я не использовал два месяца. Можете объяснить, что произошло?»

На его сообщение ответил участник сообщества под ником KDean, который заметил одобренную пользователем 22 февраля 2022 года подозрительную операцию в Ethereum с тегом Fake_Phishing5443.

Sorry to hear man. Looks like the phish happened a few years ago and just woke up. pic.twitter.com/OjzyYXQFKf

— KDean (@kdean) December 13, 2024

«Жаль слышать, мужик. Похоже, фишинг случился несколько лет назад и только что проснулся».

Данная транзакция может объяснять потерю NFT, однако остается неясным, как она была связана с кражей биткоинов, отметил ведущий исследователь безопасности Fuzzland Тони Ке в комментарии для Cointelegraph.

Старший научный сотрудник компании Cyvers, Хакан Унал, выразил мнение, что злоумышленник мог получить доступ ко всем поддерживаемым кошельком блокчейнам в результате своих действий.

Команда Ledger подтвердила, что:

«Как нам известно, пользователь подвергся фишинговой атаке, связанной с ETH-кошельком. Предполагаем, что ошибка пользователя произошла и на стороне биткоина».

В ответ на запросы Anchor Drops разработчики кошелька посоветовали обратиться в правоохранительные органы для отслеживания и блокировки украденных активов. Они также уверили, что готовы оказать помощь в расследовании.

Losing funds and NFTs is an incredibly distressing experience, let us share a few things that we hope can be of help.

First, it’s important to clarify that Ledger’s security model is designed to ensure that private keys are generated and stored securely within the Secure Element…

— Ledger (@Ledger) December 13, 2024

«Кошельки Ledger никогда не взламывались удаленно (или физически); подобные инциденты часто происходят в результате фишинговых атак или предварительно авторизованных одобрений».

В конце стоит отметить, что в декабре 2023 года хакеры смогли скомпрометировать библиотеку Ledger Connect Kit, предназначенную для децентрализованных приложений. Ущерб для пользователей составил около $600 000.