X (eski ismiyle Twitter) platformunda “Anchor Drops” olarak bilinen bir kripto para yatırımcısı, Ledger Nano S donanım cüzdanından 10 Bitcoin (BTC) ve 1,5 milyon dolar kıymetinde NFT kaybettiğini bildirdi. Güvenlik uzmanları, kaybın 2022 yılında gerçekleşen bir oltalama (phishing) saldırısından kaynaklandığını ortaya çıkardı. Bu olay, donanım cüzdanı kullanıcılarının bile oltalama ataklarına karşı daima tetikte olması gerektiğini gösteriyor.
Phishing saldırısı, 22 Şubat 2022’de tarihinde yaşandı. Ledger şirketi, olayın kendi güvenlik sistemleriyle ilgisi olmadığını vurguladı. Şirket sözcüsü, kullanıcının Ethereum cüzdanında oltalama saldırısına maruz kaldığını ve Bitcoin tarafında da benzeri bir kullanıcı yanlışı olabileceğini tabir etti.
Güvenlik uzmanları, saldırganın kullanıcının kurtarma sözünü ele geçirmiş olabileceğini belirtti. Bu durum, saldırganın Bitcoin dahil tüm desteklenen Blockchain ağlarındaki varlıklara erişim sağlamasına imkan tanıdı.
Fuzzland’in baş güvenlik araştırmacısı Tony Ke, NFT kayıplarının Ethereum süreçleriyle açıklanabileceğini fakat Bitcoin kaybının teknik ayrıntılarının hala belgisiz olduğunu vurguladı. Güvenlik araştırmacıları, kullanıcıları token onaylarını tertipli olarak denetim etmeye ve her süreci dikkatle incelemeye davet ediyor.