Un utilisateur déclare sur X avoir perdu 10 Bitcoin (BTC) et 1,5 million de dollars en NFT, mais la communauté crypto identifie son address comme victime d’une attaque de phishing de 2022.
Summary
Ledger et le phishing 2022 : pertes déclarées de 10 BTC et 1,5 million de dollars de NFT
L’utilisateur Anchor Drops a signalé sur X avoir perdu pas moins de 10 Bitcoin (BTC) et 1,5 million de dollars en NFT depuis son propre Ledger Nano S.
« Hé @ledger cette nuit j’ai perdu 10 BTC et ~1,5m de NFT stockés sur mon ledger Nano S. Le ledger a été acheté directement chez vous. La phrase seed a été mémorisée dans un endroit sûr et n’a jamais été entrée en ligne. Je n’ai jamais signé de transaction malveillante. Tout est en ma possession physique. Je n’ai pas touché à ce ledger depuis 2 mois. Pouvez-vous expliquer ce qui s’est passé ? »
En pratique, le jour 13 décembre, l’utilisateur s’est rendu compte de ses pertes importantes et a dénoncé publiquement l’incident à la recherche de réponses.
L’utilisateur a voulu décrire son comportement de manière précise, en considérant avoir gardé en sécurité sa phrase seed, et de ne pas avoir signé de transaction nuisible.
Et pourtant, selon les réponses de la communauté crypto, son address semble avoir été victime d’une attaque de phishing en février 2022.
Ledger : la communauté crypto avertit l’utilisateur volé qu’il est victime de l’attaque de phishing 2022
Selon la réponse de KDean de la communauté crypto, il semble que l’utilisateur volé ait été victime d’une attaque de phishing 2022.
« Je suis désolé de l’entendre. Il semble que le phish ait eu lieu il y a quelques années et vient de se réveiller. »
En pratique, KDean a lié la perte à une transaction de phishing impliquant l’adresse Ethereum compromise, partagée par Anchor Drops. Marquée comme “Fake_Phishing5443”, la prétendue transaction de phishing a eu lieu le 22 février 2022.
D’après ce qui a émergé, donc, l’hacker aurait vidé le crypto wallet de la victime après presque trois ans de son attaque de phishing.
Non solo, les experts ont affirmé que puisque les pertes concernent plusieurs blockchains, il est probable que la tentative de phishing ait capturé la phrase seed de l’utilisateur, obtenant ainsi l’accès au crypto wallet dans toutes les chaînes supportées, Bitcoin compris.
Au moment de la rédaction, BTC vaut 105.000$, cela signifie que l’utilisateur Anchor Drops a été volé de l’équivalent de 1.050.000$, en plus de 1,5 million de dollars en NFT.
L’attaque de janvier 2024 et le remboursement
Au début de cette année, Ledger avait été victime d’une autre attaque hacker pour une valeur totale d’environ 600.000$. Ledger avait déclaré qu’il rembourserait le montant total à ses utilisateurs volés, en ajoutant des modifications à la sécurité de ses dispositifs.
En janvier 2024, le logiciel Ledger Connect Kit a été sous attaque de phishing, ici cependant, le hacker a été identifié comme un ancien employé de la société crypto française.
En particulier, le hacker aurait publié un code malveillant qui redirigeait les fonds des utilisateurs vers son propre portefeuille, lors des transactions avec des applications décentralisées, ou dApps, qui utilisaient le logiciel en question.
Qui, Ledger est parvenu à intervenir et à rembourser tous ses clients victimes de l’attaque hacker.
 et 1,5 million de dollars en NFT lors de l'attaque de phishing contre Ledger en 2022.){kind=link}