Блокчейн-детектив під псевдонімом ZachXBT повідомив про випадок крадіжки монет LTC та BTC з апаратного гаманця. Користувач втратив активи на $282 млн, проте сам гаманець зламаний не був – зловмисники отримали доступ до криптовалютів за допомогою соціальної інженерії.
За даними ZachXBT, інцидент трапився 11 січня близько 2:00 за МСК. Зловмисники обманом змусили користувача підписати шкідливу транзакцію. Хакеру вдалося вивести з апаратного гаманця 2,05 млн. LTC і 1459 BTC. Блокчейн-детектив наголошує, що навіть використання апаратних гаманців не може повністю захистити власника криптовалют від різних шахрайських схем.
Після отримання коштів хакер почав конвертувати в анонімну криптовалюту Monero через різні сервіси. Це навіть призвело до помітного, хоч і короткочасного зростання курсу XMR. Також частина біткоїнів були переміщені на інші мережі, включаючи Ефіріум, Litecoin та Ripple. Для цього використовувався протокол кроссчейн-ліквідності Thorchain.
ZachXBT надав адреси гаманців, на які було виведено кошти:
-
bc1qluxw46r55wf3dnk9c652vrt4duadm3hpuktf86
-
bc1qpsmh26ja0fzzf286zulmt9eywujc2pggj40wzm
-
ltc1qly43c2prj4c2e85dcspzpjd36jnapnenldnr70
Фішингові атаки на користувачів різних апаратних гаманців не рідкість. Наприклад, у жовтні власники гаманців Trezor отримували листи про «квантові атаки».