A comunidade de criptomoedas recebeu mais um lembrete para manter a vigilância durante o mercado de alta, pois um usuário de carteira hardware relatou perdas massivas, que foram ligadas a um ataque de phishing.
O usuário de cripto, identificado como "Anchor Drops" no X, recorreu à plataforma de rede social em 13 de dezembro para relatar perdas pessoais de 10 Bitcoin (BTC) em sua carteira Ledger Nano S.
Além da perda reportada de cerca de US$ 1 milhão em BTC, Anchor Drops disse que perdeu US$ 1,5 milhão em tokens não-fungíveis (NFTs) armazenados na mesma carteira.
A comunidade de criptomoedas e a Ledger associaram o incidente a um hack de phishing que ocorreu há alguns anos, mas que só veio à tona recentemente.
Ledger aponta transações maliciosas de anos atrás
A Ledger informou ao Cointelegraph que Anchor Drops "parece ter sido vítima de phishing e transações maliciosas muitos anos atrás".
O fabricante da carteira se referiu a uma publicação no X feita pelo membro da comunidade KDean, que vinculou a perda a uma transação de phishing envolvendo o endereço Ethereum hackeado compartilhado por Anchor Drops.
Marcada como “Fake_Phishing5443”, a alegada transação de phishing ocorreu em 22 de fevereiro de 2022.
O usuário do X, Anchor Drops, alegou ter perdido 10 BTC e US$ 1,5 milhão em NFTs armazenados na Ledger. Fonte: Anchor Drops
Várias plataformas de segurança de blockchain confirmaram que a transação de phishing detectada por KDean foi provavelmente a culpada pelas perdas.
"As evidências da blockchain mostram que eles assinaram uma transação de phishing quase três anos atrás, concedendo, sem saber, a aprovação a um ator malicioso", disse Hakan Unal, cientista sênior da plataforma de segurança de blockchain Cyvers, ao Cointelegraph.
"O hacker permaneceu dormente por anos antes de finalmente drenar a carteira", disse Unal, enfatizando que o incidente não tem relação com a Ledger em si. Ele acrescentou:
"Encorajamos fortemente os usuários a seguir as melhores práticas e revisar regularmente as aprovações de tokens para garantir que seus ativos permaneçam seguros."
Questões sobre a perda de Bitcoin
Embora as perdas de NFTs estivessem ligadas a transações no Ethereum, ainda não está claro como a atividade maliciosa se estendeu para os ativos em Bitcoin do usuário.
"Para o NFT, o comentário de KDean pode explicar tudo. Mas não entendo como o BTC foi roubado", disse Tony Ke, líder de pesquisa de segurança da Fuzzland, ao Cointelegraph.
A transação de phishing “Fake_Phishing5443” ocorreu há 1.019 dias. Fonte: Etherscan
A Cyvers e a Ledger sugeriram que uma transação maliciosa no Ethereum poderia ter se expandido para outras blockchains dentro de uma carteira.
"Se a tentativa de phishing também capturou a frase de recuperação do usuário, o atacante poderia obter acesso à carteira em todas as blockchains suportadas, incluindo o Bitcoin", disse Unal, da Cyvers.
"Como sabemos, o usuário foi phishing no que diz respeito à carteira ETH, podemos supor erro do usuário também no lado do BTC", disse um porta-voz da Ledger ao Cointelegraph.
Após o incidente, a Ledger aconselhou fortemente os usuários a ficarem vigilantes ao assinar qualquer transação on-chain.
"Embora o uso de carteiras hardware seja crucial para o aprimoramento da segurança, é igualmente importante entender cada interação com a carteira e tomar decisões informadas", acrescentou Ke, da Fuzzland.