Cộng đồng tiền điện tử vừa nhận thêm một nhắc nhở để duy trì cảnh giác trong thị trường tăng trưởng khi một người dùng ví phần cứng đã báo cáo giảm lớn, được liên kết với một cuộc tấn công lừa đảo.
Người dùng tiền điện tử, được biết đến với biệt danh “Anchor Drops” trên nền tảng X, đã lên mạng social vào ngày 13 tháng 12 để báo cáo việc cá nhân mất 10 Bitcoin (BTC) trên ví Ledger Nano S của mình.
Ngoài việc mất khoảng 1 triệu USD trong BTC, Anchor Drops cũng cho biết đã mất 1,5 triệu USD giá trị của các Token không thể thay thế (NFT) được lưu trữ trong cùng ví.
Cộng đồng tiền điện tử và Ledger đã liên kết sự cố này với một cuộc tấn công lừa đảo xảy ra vài năm trước nhưng chỉ mới tái xuất gần đây.
Ledger chỉ ra các giao dịch độc hại từ nhiều năm trước
Ledger nói với TinTucBitcoin rằng Anchor Drops “có vẻ đã là nạn nhân của lừa đảo và giao dịch độc hại từ nhiều năm trước.”
Nhà sản xuất ví đã đề cập đến một bài đăng trên X của thành viên cộng đồng KDean, người đã liên kết sự giảm với một giao dịch lừa đảo liên quan đến địa chỉ Ethereum bị hack được chia sẻ bởi Anchor Drops.
Giao dịch lừa đảo được gán nhãn “Fake_Phishing5443” đã diễn ra vào ngày 22 tháng 2 năm 2022.
Người dùng X Anchor Drops tuyên bố mất 10 BTC và 1,5 triệu USD trong NFT lưu trữ trên Ledger. Nguồn: Anchor Drops
Nhiều nền tảng bảo mật blockchain đã xác nhận rằng giao dịch lừa đảo được phát hiện bởi KDean có khả năng là nguyên nhân gây ra sự giảm.
“Bằng chứng trên blockchain cho thấy họ đã ký một giao dịch lừa đảo gần ba năm trước, vô tình cấp phép cho một kẻ xấu,” Hakan Unal, nhà khoa học cao cấp tại nền tảng bảo mật blockchain Cyvers, đã nói với TinTucBitcoin.
“Kẻ tấn công ẩn danh trong nhiều năm trước khi cuối cùng làm rỗng ví,” Unal nói, nhấn mạnh rằng sự cố không liên quan gì đến chính Ledger. Ông nói thêm:
“Chúng tôi khuyến khích người dùng tuân theo các thực hành tốt nhất và thường xuyên xem xét các phê duyệt Token để đảm bảo tài sản của họ được an toàn.”
Câu hỏi xoay quanh việc mất Bitcoin
Mặc dù các khoản giảm NFT liên quan đến các giao dịch Ethereum, vẫn chưa rõ cách thức hoạt động độc hại mở rộng đến nắm giữ Bitcoin của người dùng.
“Đối với NFT, bình luận của KDean có thể giải thích mọi thứ. Nhưng tôi không hiểu cách mà BTC bị trộm,” Tony Ke, nhà nghiên cứu bảo mật chính của Fuzzland, cho biết với TinTucBitcoin.
Giao dịch lừa đảo “Fake_Phishing5443” đã diễn ra cách đây 1.019 ngày. Nguồn: Etherscan
Cyvers và Ledger gợi ý rằng một giao dịch độc hại trên Ethereum có thể đã mở rộng ra nhiều blockchain khác trong ví.
“Nếu cuộc tấn công lừa đảo cũng lấy được cụm mật khẩu khôi phục của người dùng, kẻ tấn công có thể truy cập vào ví trên tất cả các chuỗi được hỗ trợ, bao gồm cả Bitcoin,” Unal của Cyvers nói.
“Như chúng ta biết, người dùng bị lừa đảo khi nói đến ví ETH, chúng ta có thể giả định lỗi của người dùng ở phía BTC cũng vậy,” người phát ngôn của Ledger nói với TinTucBitcoin.
Sau sự cố, Ledger đã mạnh mẽ khuyên người dùng cảnh giác khi ký bất kỳ giao dịch nào on-chain.
“Trong khi sử dụng ví phần cứng là quan trọng để nâng cao an ninh, điều quan trọng không kém là phải hiểu mỗi lần tương tác với ví và đưa ra quyết định thông thái,” Ke của Fuzzland bổ sung.
