Notas principais
- Anchor Drops, um usuário da carteira Ledger, relatou perder 10 BTC e US$ 1,5 milhão em NFTs, apesar de seguir práticas de segurança padrão.
- Ledger atribuiu a perda a um ataque de phishing ocorrido em 2022, rejeitando as alegações de falhas de hardware.
- Especialistas em Blockchain confirmaram que uma transação maliciosa assinada anos atrás deu ao invasor acesso à carteira.
Na indústria das criptomoedas, os golpistas estão constantemente desenvolvendo métodos sofisticados para explorar vulnerabilidades, visando usuários desavisados para roubar seus fundos.
Um incidente recente ressalta essa ameaça contínua, quando um usuário de carteira de hardware conhecido como “Anchor Drops” relatou a perda de 10 Bitcoins.
Bitcoin
US$ 101.430
Volatilidade em 24h:
0,1%
Valor de mercado:
US$ 2,00 toneladas
Vol. 24h:
US$ 86,89 bilhões
e aproximadamente US$ 1,5 milhão em tokens não fungíveis (NFTs) armazenados em sua carteira Ledger Nano S.
Em 13 de dezembro de 2024, “Anchor Drops” recorreu ao X (antigo Twitter) para compartilhar sua angústia, afirmando que, apesar de comprar o dispositivo Ledger diretamente do fabricante e armazenar com segurança a frase-semente offline, seus ativos foram comprometidos.
Eles enfatizaram que a carteira não estava conectada online há dois meses e alegaram não se lembrar de ter assinado nenhuma transação maliciosa. Em busca de respostas, “Anchor Drops” questionou diretamente Ledger sobre a violação e exigiu uma explicação.
Ei @razão esta noite perdi 10 BTC e aproximadamente 1,5 milhão de NFTs armazenados em meu livro-razão Nano S
O livro-razão foi comprado diretamente de você. A frase-semente foi armazenada em um local seguro, nunca inserida em nenhum lugar online. Nunca assinei nenhuma transação maliciosa. Tudo está no meu físico…
– Quedas de âncora (@anchor_drops) 13 de dezembro de 2024
Ledger aponta para um ataque de phishing
Em resposta às alegações, Ledger apontou para um ataque de phishing que supostamente ocorreu em 22 de fevereiro de 2022. O chamado ataque de phishing foi inicialmente retirado por um usuário X que alegou que “Anchor Drops” assinou uma transação de phishing há muitos meses e é agora culpando Ledger por seus erros.
Especialistas em Blockchain, incluindo os da Cyvers, também vincularam a perda a uma transação maliciosa que “Anchor Drops” assinou inconscientemente naquele momento.
Hakan Unal, cientista sênior da Cyvers, disse ao Cointelegraph que a transação de phishing concedeu a um ator mal-intencionado acesso de longo prazo à carteira, permitindo-lhes esperar por um momento oportuno para drenar seu conteúdo.
“Evidências do Blockchain mostram que eles assinaram uma transação de phishing há quase três anos, concedendo, sem saber, aprovação a um ator malicioso”, disse Unal.
Crescentes fraudes criptográficas minam a confiança da indústria
Ledger afirmou que o ataque não estava relacionado ao seu hardware ou sistemas e instou os usuários a terem cautela ao assinar transações na rede. A empresa destacou a importância de revisar regularmente as aprovações de tokens para minimizar os riscos.
Apesar da resposta de Ledger, permanecem dúvidas sobre como o ataque se estendeu às participações de Bitcoin, que operam em uma blockchain separada dos NFTs baseados em Ethereum.
Enquanto isso, o incidente envolvendo “Anchor Drops” é um lembrete claro da presença crescente de cibercriminosos na indústria de criptografia. Os golpes e explorações de phishing tornaram-se cada vez mais sofisticados, com os invasores aproveitando táticas de engenharia social para enganar os usuários.
Somente em 2024, mais de US$ 2,1 bilhões foram perdidos em hacks, golpes e explorações, de acordo com relatórios de segurança de blockchain. Um caso significativo envolveu um esquema de phishing que roubou US$ 243 milhões, enganando os usuários para que fornecessem informações confidenciais de carteira.
Em outro caso, um protocolo DeFi perdeu US$ 50 milhões depois que hackers exploraram uma vulnerabilidade de contrato inteligente. Esses incidentes destacam os riscos persistentes enfrentados pelos usuários de criptomoedas e a necessidade crítica de maior conscientização sobre segurança.
próximo
Isenção de responsabilidade: A Coinspeaker está comprometida em fornecer relatórios imparciais e transparentes. Este artigo visa fornecer informações precisas e oportunas, mas não deve ser considerado um conselho financeiro ou de investimento. Como as condições do mercado podem mudar rapidamente, encorajamos você a verificar as informações por conta própria e consultar um profissional antes de tomar qualquer decisão com base neste conteúdo.
