La crypto community ha ricevuto l'ennesimo promemoria sulla necessità di rimanere vigili nel bull market, visto che un utente di un hardware wallet ha denunciato ingenti perdite, collegate a un attacco di phishing.
Il 13 dicembre l'utente crypto - identificato come “Anchor Drops” su X - si è recato sulla piattaforma di social network per denunciare la perdita personale di 10 Bitcoin (BTC) dal suo wallet Ledger Nano S.
Oltre alla presunta perdita di circa 1 milione di dollari in BTC, Anchor Drops ha dichiarato di aver perso 1,5 milioni di dollari in token non fungibili (NFT) conservati nello stesso wallet.
La crypto community e Ledger hanno collegato l'incidente a un hack di phishing avvenuto qualche anno fa ma emerso solo di recente.
Ledger evidenzia transazioni illecite risalenti ad anni fa
Ledger ha dichiarato a Cointelegraph che Anchor Drops “sembra essere stata vittima di phishing e transazioni maligne molti anni fa”.
Il produttore di wallet ha fatto riferimento a un post su X del membro della community KDean, che ha collegato la perdita a una transazione di phishing che coinvolgeva l'indirizzo Ethereum hackerato condiviso da Anchor Drops.
Contrassegnata come “Fake_Phishing5443”, la presunta transazione di phishing è avvenuta il 22 febbraio 2022.
L'utente X Anchor Drops ha dichiarato di aver perso 10 BTC e 1,5 milioni di dollari in NFT conservati su Ledger. Fonte: Anchor Drops
Diverse piattaforme di sicurezza blockchain hanno confermato che la transazione di phishing rilevata da KDean è la probabile responsabile delle perdite.
“Le prove sulla blockchain mostrano che ha firmato una transazione di phishing quasi tre anni fa, concedendo inconsapevolmente l'approvazione a un attore malintenzionato”, ha dichiarato a Cointelegraph Hakan Unal, senior scientist presso la piattaforma di sicurezza blockchain Cyvers.
“L'hacker è rimasto inattivo per anni prima di svuotare il wallet”, ha dichiarato Unal, sottolineando che l'incidente non ha nulla a che fare con Ledger. Ha aggiunto:
“Incoraggiamo vivamente gli utenti a seguire le migliori pratiche e a rivedere regolarmente le approvazioni dei token per garantire che i loro asset rimangano sicuri”.
Domande sulla perdita di Bitcoin
Sebbene le perdite di NFT fossero legate alle transazioni di Ethereum, non è chiaro come l'attività dannosa si sia estesa alle riserve Bitcoin dell'utente.
“Per quanto riguarda gli NFT, il commento di KDean può spiegare tutto. Ma non capisco come vengano rubati i BTC”, ha dichiarato a Cointelegraph Tony Ke, ricercatore capo di Fuzzland.
La transazione di phishing “Fake_Phishing5443” è avvenuta 1.019 giorni fa. Fonte: Etherscan
Cyvers e Ledger hanno suggerito che la transazione dannosa su Ethereum avrebbe potuto estendersi a più blockchain all'interno del wallet.
“Se il tentativo di phishing avesse catturato anche la frase di recupero dell'utente, l'attaccante avrebbe potuto ottenere l'accesso al wallet su tutte le chain supportate, compreso Bitcoin”, ha dichiarato Unal di Cyvers.
“Come sappiamo, l'utente è stato vittima di phishing quando si trattava del wallet ETH, possiamo ipotizzare un errore dell'utente anche sul fronte BTC”, ha dichiarato un portavoce di Ledger a Cointelegraph.
In seguito all'incidente, Ledger ha consigliato agli utenti di essere vigili quando firmano qualsiasi transazione onchain.
“Se da un lato l'utilizzo di hardware wallet è fondamentale in termini di miglioramento della sicurezza, dall'altro è altrettanto importante comprendere ogni interazione del wallet e prendere decisioni informate”, ha aggiunto Ke di Fuzzland.