Инвестор теряет 10 биткойнов и 1,4 миллиона долларов США в NFT из-за ошибки кошелька

Криптовалютный инвестор потерял 10 биткойнов (BTC) и еще 1,5 миллиона долларов в NFTчто в сумме составляет убыток почти в 2 миллиона долларов США в текущих ценах. Сначала пользователь обвинил Ledger, производителя кошелька, который он использовал. Однако дело, видимо, было фишинговая атака смешанный с личной неудачей.

Кроме того, Джефферсон Рондольфо, основатель KriptoBR и официальный реселлер Ledger в Бразилии, подчеркнул, что инвестор также не поставил парольную фразу в свой портфель. Это облегчило хакерам использование фишинга, вторжение и кражу средств.

Этот случай иллюстрирует необходимость для пользователей криптовалюты иметь безопасные кошельки и добавлять к ним средства защиты. И один из Основные кошельки Web3, Best Wallet (BEST), открыли предварительную продажу своих токенов.

Best Wallet с публичной предварительной продажей стоимостью более 4 миллионов долларов США является лучшим вариантом на рынке, позволяющим воспользоваться преимуществами запусков, которые нельзя пропустить, и сохранить ваши токены в безопасности. Вы можете приобрести свой, нажав здесь и приняв участие в предварительной продаже.

Разобраться в деле

В четверг (12) инвестор под псевдонимом Anchor Drops зашел в X и сообщил о своих потерях. По данным издания, у него было 10 BTC и еще одна коллекция NFT, хранившаяся на Ledger Nano S.. Но когда он пошел посмотреть свой окончательный баланс, все пропало.

Первоначально инвестор заявил, что не подписывал никаких подозрительных сделок и никогда не оставлял свой личный ключ в Интернете. Однако сообщество X исправило это через сервис Notes после другой пользователь объяснил, что Anchor Drops на самом деле допустил ошибку.

Этот пользователь, идентифицированный как KDean, объяснил, что в портфеле инвестора было как минимум три подписи транзакций, сделанные по подозрительным протоколам. Подписи были датированы тремя годами ранее, но вредоносное ПО, по всей видимости, активировало фишинг и получило доступ к кошельку, похитив все криптовалюты.

Одна из транзакций идентифицирована как «Fake_Phishing5443». и он был подписан 1019 дней назад, то есть почти три года. Несмотря на время, мошенничество сработало, и хакеры смогли получить доступ к Ledger и перенаправить украденные средства.

Как это произошло?

Любопытным моментом было то, что фишинговая атака произошла на адрес Ethereum (ETH), а не на адрес BTC. Поэтому один из пользователей X заявил, что невозможно, чтобы этот «кросс-фишинг» происходил между разными блокчейнами. В ответ KDean пояснил, что мошенничество — не единственная проблема.

«Да, мы все это знаем. Если вы прочитаете ветку, то увидите, что там была только одна часть. Я также сказал, что это компрометация исходной фразы или фишинговая афера с Ledger Live. Это было до того, как он стал известен как BTC, а не WBTC (Wrapped Bitcoin)», — пояснил он.

То же самое сказал Джефферсон Рондольфо, создатель KriptoBR. По словам бизнесмена, отсутствие исходной фразы Это может серьезно поставить под угрозу безопасность вашего кошелька.

«В конкретном случае, о котором сообщается, можно заметить, что пользователь не использовал парольную фразу — дополнительный уровень безопасности, который мы всегда рекомендуем нашим клиентам. Отсутствие этой меры может подвергнуть криптоактивы риску, особенно если фраза восстановления хранится небезопасным способом, например, с помощью фотографий или цифровых файлов, которые являются легкой мишенью для атак», — сказал он.

Исходные фразы дополнительный способ обеспечить безопасность кошелька в дополнение к 12 или 24 паролям. С этим типом пароля ни один хакер не сможет получить доступ к кошельку и украсть ваши криптовалюты, что обеспечивает дополнительный уровень безопасности.

Этапы атаки

Рондольфо также пояснил, что в подобных случаях жертва может столкнуться с некоторыми стадиями, похожими на стадии горя из-за потери близкого человека. Эти три фазы характеризуют стандартное поведение, которое может повлиять на жертв, особенно на тех, кто менее опытен на рынке.

Первый этап «отрицание«, тот самый, в котором был Anchor Drops, когда сообщил о своей потере на X. На этом этапе пользователь ищет возлагать ответственность на внешние факторынапример, неисправности устройства или производителя. Именно это и произошло, когда он допрашивал Леджера и когда тот заявил, что не допустил никаких ошибок.

Затем жертва входит в «возможно«, когда признаки того, что могла произойти личная ошибканапример неправильное хранение фразы восстановления. На этом этапе пользователь начинает рассматривать такую ​​возможность, но редко признает это публично.

Наконец, приходит «принятие«объясняет Рондольфо.

«Большинство случаев доходят до этого этапа, когда пользователь, просматривая этапы настройки и использования, распознает человеческую ошибку. Однако, поскольку производителя уже публично обвинили, это признание вряд ли будет поддержано».