X (eski ismiyle Twitter) platformunda “Anchor Drops” olarak bilinen bir kripto para yatırımcısı, Ledger Nano S donanım cüzdanından 10 Bitcoin (BTC) ve 1,5 milyon dolar bedelinde NFT kaybettiğini bildirdi. Güvenlik uzmanları, kaybın 2022 yılında gerçekleşen bir oltalama (phishing) saldırısından kaynaklandığını ortaya çıkardı. Bu olay, donanım cüzdanı kullanıcılarının bile oltalama hücumlarına karşı daima tetikte olması gerektiğini gösteriyor.
Phishing saldırısı, 22 Şubat 2022’de tarihinde yaşandı. Ledger şirketi, olayın kendi güvenlik sistemleriyle ilgisi olmadığını vurguladı. Şirket sözcüsü, kullanıcının Ethereum cüzdanında oltalama saldırısına maruz kaldığını ve Bitcoin tarafında da emsal bir kullanıcı kusuru olabileceğini tabir etti.
Güvenlik uzmanları, saldırganın kullanıcının kurtarma sözünü ele geçirmiş olabileceğini belirtti. Bu durum, saldırganın Bitcoin dahil tüm desteklenen Blockchain ağlarındaki varlıklara erişim sağlamasına imkan tanıdı.
Fuzzland’in baş güvenlik araştırmacısı Tony Ke, NFT kayıplarının Ethereum süreçleriyle açıklanabileceğini lakin Bitcoin kaybının teknik ayrıntılarının hala meçhul olduğunu vurguladı. Güvenlik araştırmacıları, kullanıcıları token onaylarını nizamlı olarak denetim etmeye ve her süreci dikkatle incelemeye davet ediyor.