Um usuário denuncia no X ter perdido 10 Bitcoin (BTC) e 1,5 milhões de dólares em NFT, mas a comunidade cripto identifica seu endereço como vítima de um ataque de phishing de 2022.
Summary
Ledger e o phishing 2022: denunciadas perdas de 10 BTC e 1,5 milhões de dólares de NFT
O usuário Anchor Drops denunciou no X que perdeu 10 Bitcoin (BTC) e 1,5 milhões de dólares em NFT do seu próprio Ledger Nano S.
“Ehi @ledger esta noite perdi 10 BTC e ~1,5m de NFT armazenados no meu ledger Nano S. O ledger foi comprado diretamente de vocês. A frase seed foi armazenada em um local seguro e nunca foi inserida online. Nunca assinei nenhuma transação maliciosa. Tudo está em minha posse física. Não toquei neste ledger por 2 meses. Pode explicar o que aconteceu?”
Na prática, no dia 13 de dezembro, o usuário percebeu suas grandes perdas e denunciou publicamente o ocorrido em busca de respostas.
O usuário quis descrever o seu comportamento de maneira precisa, considerando ter mantido em segurança a sua frase seed, e de não ter assinado qualquer transação prejudicial.
No entanto, de acordo com as respostas da comunidade crypto, o seu address parece ter sido vítima de um ataque de phishing em fevereiro de 2022.
Ledger: a comunidade cripto avisa o usuário roubado que é vítima do ataque de phishing de 2022
De acordo com a resposta de KDean da comunidade cripto, parece que o usuário roubado foi vítima de um ataque de phishing 2022.
“Lamento ouvir isso. Parece que o phish ocorreu há alguns anos e acabou de despertar.”
Na prática, KDean ligou a perda a uma transação de phishing que envolvia o endereço Ethereum violado, compartilhado por Anchor Drops. Marcada como “Fake_Phishing5443”, a suposta transação de phishing ocorreu em 22 de fevereiro de 2022.
Do que surgiu, portanto, o hacker teria esvaziado a carteira de criptomoedas da vítima após quase três anos do seu ataque de phishing.
Não só, os especialistas afirmaram que dado que as perdas afetam mais blockchains, é provável que a tentativa de phishing tenha capturado a frase seed do usuário, obtendo acesso à carteira crypto em todas as cadeias suportadas, incluindo Bitcoin.
No momento da escrita, BTC vale 105.000$, isso significa que o usuário Anchor Drops foi roubado do equivalente a 1.050.000$, além de 1,5 milhão de dólares em NFT.
O ataque de janeiro de 2024 e o reembolso
No início deste ano, Ledger foi vítima de um outro ataque hacker no valor total de cerca de 600.000$. Ledger havia declarado que providenciaria o reembolso do valor total para seus usuários roubados, comprometendo-se a adicionar modificações na segurança de seus dispositivos.
Em janeiro de 2024, a estar sob ataque de phishing foi o software Ledger Connect Kit, aqui, porém, o hacker foi identificado como um ex-funcionário da empresa crypto francesa.
Especificamente, o hacker teria publicado um código malicioso que redirecionava os fundos dos usuários para sua própria carteira, durante as transações com aplicações descentralizadas, ou dApps, que utilizavam o software em questão.
Aqui, Ledger conseguiu intervir e reembolsar todos os seus clientes vítimas do ataque hacker.
 e 1,5 milhões de dólares em NFT durante o ataque de phishing a Ledger de 2022.){kind=link}