Un utente denuncia su X di aver perso 10 Bitcoin (BTC) e 1,5 milioni di dollari in NFT, ma la crypto community identifica il suo address come vittima di un attacco di phishing del 2022.
Summary
Ledger e il phishing 2022: denunciate perdite di 10 BTC e 1,5 milioni di dollari di NFT
L’utente Anchor Drops ha denunciato su X di aver perso ben 10 Bitcoin (BTC) e 1,5 milioni di dollari in NFT dal suo proprio Ledger Nano S.
“Ehi @ledger questa notte ho perso 10 BTC e ~1,5m di NFT memorizzati sul mio ledger Nano S. Il ledger è stato acquistato direttamente da voi. La frase seed è stata memorizzata in un luogo sicuro e non è mai stata inserita online. Non ho mai firmato alcuna transazione dannosa. Tutto è in mio possesso fisico. Non ho toccato questo ledger per 2 mesi. Può spiegare cosa è successo?”
In pratica, il giorno 13 dicembre, l’utente si è accorto delle sue ingenti perdite e ha denunciato pubblicamente l’accaduto in cerca di risposte.
L’utente ha voluto descrivere il suo comportamento in maniera precisa, considerando di aver tenuto al sicuro la sua frase seed, e di non aver firmato alcuna transazione dannosa.
Eppure, stando alle risposte da parte della crypto community, il suo address pare sia stato invece vittima di un attacco di phishing del febbraio 2022.
Ledger: la crypto community avvisa l’utente derubato che è vittima dell’attacco di phishing 2022
Stando alla risposta di KDean della crypto community, pare l’utente derubato sia stato vittima di un attacco di phishing 2022.
“Mi dispiace sentirlo. Sembra che il phish sia avvenuto qualche anno fa e si sia appena risvegliato.”
In pratica, KDean ha collegato la perdita a una transazione di phishing che coinvolgeva l’indirizzo Ethereum violato, condiviso da Anchor Drops. Contrassegnata come “Fake_Phishing5443”, la presunta transazione di phishing è avvenuta il 22 febbraio 2022.
Da quello che è emerso, dunque, l’hacker avrebbe prosciugato il crypto wallet della vittima dopo quasi tre anni dal suo attacco phishing.
Non solo, gli esperti hanno affermato che dato che le perdite interessano più blockchain, è probabile che il tentativo di phishing abbia catturato la frase seed dell’utente, ottenendo l’accesso al crypto wallet in tutte le catene supportate, Bitcoin compreso.
Al momento della scrittura, BTC vale 105.000$, questo vuol dire che l’utente Anchor Drops è stato derubato dell’equivalente di 1.050.000$, oltre l’1,5 milione di dollari in NFT.
L’attacco di gennaio 2024 e il rimborso
A inizio di questo anno, Ledger era stato vittima di un altro attacco hacker per un valore totale di circa 600.000$. Ledger aveva dichiarato che avrebbe provveduto al rimborso della cifra totale per i suoi utenti derubati, provvedendo ad aggiungere modifiche alla sicurezza dei suoi dispositivi.
A gennaio 2024 ad essere sotto attacco di phishing è stato il software Ledger Connect Kit, qui però l’hacker è stato identificato in un ex dipendente della società crypto francese.
Nello specifico, l’hacker avrebbe pubblicato un codice maligno che reindirizzava i fondi degli utenti verso il proprio wallet, durante le transazioni con applicazioni decentralizzate, o dApps, che utilizzavano il software in questione.
Qui, Ledger è riuscito ad intervenire e a rimborsare tutti i suoi clienti vittime dell’attacco hacker.
 e 1,5 milioni di dollari in NFT durante l'attacco phishing a Ledger del 2022.){kind=link}