Пользователь потерял $71,000 в XRP, вот что произошло

Отчёты подтверждают, что инвестор недавно потерял XRP на сумму более $71,000 из-за хакеров, используя кошелёк Ledger.

Винсент Скотт, журналист, финансируемый из государственного бюджета, недавно поделился историей в X, раскрывая, что пользователь потерял 25 000 XRP, стоимостью около 71 000 долларов, из своего аппаратного кошелька Ledger.

Скудные подробности о взломе

По словам Скотта, жертва заявила, что потеря произошла во время попытки войти в Ledger Live, приложение, которое подключается к аппаратному кошельку. Пост привлек внимание в сообществе, вызвав обсуждения о том, произошла ли потеря из-за проблем с Ledger или из-за ошибки пользователя.

Проблема с оборудованием или небрежность пользователя?

В частности, некоторые отметили, что Ledger Live не хранит криптовалюту, так как он лишь служит мостом между аппаратным кошельком и блокчейном. Они также отметили, что Ledger Live всегда требует физического подключения к аппаратному устройству, прежде чем кто-либо сможет отправить средства, что делает взлом через само программное обеспечение маловероятным.

Другие предположили, что жертва могла раскрыть свою фразу для восстановления или использовать поддельное устройство Ledger. Однако это утверждение остается непроверенным. Несколько пользователей объяснили, что мошеннические веб-сайты и контрафактные кошельки Ledger становятся все более распространенными, обманывая покупателей и заставляя их без ведома передавать свои закрытые ключи.

Также он добавил, что компании несут ответственность, когда взлом происходит из-за их небрежности, но пользователи все равно должны соблюдать хорошие привычки безопасности. Скотт сказал, что он использует Xaman, потому что он работает на безопасном XRP Ledger и добавляет несколько уровней защиты.

Несмотря на обсуждения, до сих пор неясно, как именно произошел взлом. По расследованию The Crypto Basic, жертва раскрыла, что кто-то, выдававший себя за поддержку Ledger в X, обманул его.

Мошенник ответил на его законный запрос, притворяясь официальным аккаунтом компании. Однако неясно, произошло ли это событие после взлома или само событие привело к взлому. На данный момент жертва удалила все свои публичные посты о взломе.

Увеличение случаев крипто-взломов: как избежать стать жертвой

Этот случай добавляет к списку потерь, связанных с Ledger. Например, в январе 2024 года один пользователь Reddit сообщил о потере более 15 000 долларов после ввода своей фразы восстановления на фальшивом сайте Ledger Live.

Кроме того, в середине 2024 года еще один потерял около $300,000, хотя они говорили, что их сид-фраза была записана на бумаге. Другие сообщили о потерях десятков тысяч через распечатанные сид-фразы, приложения с вредоносным ПО или поддельные загрузки программного обеспечения.

Чтобы избежать подобных случаев, пользователи должны защищать свои фразы восстановления, загружать Ledger Live только с официального сайта, избегать подозрительных ссылок, использовать уникальные пароли, поддерживать обновление прошивки и сканировать устройства на наличие вредоносных программ перед подключением кошельков. Несмотря на эти случаи, само-хранение кошельков остается лучшим вариантом для хранения криптоактивов.