X (eski ismiyle Twitter) platformunda “Anchor Drops” olarak bilinen bir kripto para yatırımcısı, Ledger Nano S donanım cüzdanından 10 Bitcoin (BTC) ve 1,5 milyon dolar bedelinde NFT kaybettiğini bildirdi. Güvenlik uzmanları, kaybın 2022 yılında gerçekleşen bir oltalama (phishing) saldırısından kaynaklandığını ortaya çıkardı. Bu olay, donanım cüzdanı kullanıcılarının bile oltalama taarruzlarına karşı daima tetikte olması gerektiğini gösteriyor.
Kripto Para Yatırımcısı 10 BTC’si Tek Tıkla Yok Oldu
Phishing saldırısı, 22 Şubat 2022’de tarihinde yaşandı. Ledger şirketi, olayın kendi güvenlik sistemleriyle ilgisi olmadığını vurguladı. Şirket sözcüsü, kullanıcının Ethereum cüzdanında oltalama saldırısına maruz kaldığını ve Bitcoin tarafında da benzeri bir kullanıcı kusuru olabileceğini söz etti.
Güvenlik uzmanları, saldırganın kullanıcının kurtarma tabirini ele geçirmiş olabileceğini belirtti. Bu durum, saldırganın Bitcoin dahil tüm desteklenen Blockchain ağlarındaki varlıklara erişim sağlamasına imkan tanıdı.
Fuzzland’in baş güvenlik araştırmacısı Tony Ke, NFT kayıplarının Ethereum süreçleriyle açıklanabileceğini lakin Bitcoin kaybının teknik ayrıntılarının hala bilinmeyen olduğunu vurguladı. Güvenlik araştırmacıları, kullanıcıları token onaylarını nizamlı olarak denetim etmeye ve her süreci dikkatle incelemeye davet ediyor.