Користувач втратив 71 000 доларів у XRP, ось що сталося

Звіти підтверджують, що інвестор нещодавно втратив XRP на суму понад 71,000 доларів через хакерів під час використання гаманця Ledger.

Вінсент Скотт, журналіст, що фінансується з державного бюджету, нещодавно поділився історією в X, розкриваючи, що користувач втратив 25,000 XRP, вартістю близько 71,000 доларів, з його апаратного гаманця Ledger.

Мізерні деталі навколо хакерської атаки

За словами Скотта, жертва сказала, що втрата сталася під час спроби увійти до Ledger Live, додатка, що підключається до апаратного гаманця. Пост привернув увагу в спільноті, викликавши обговорення про те, чи стала втрата наслідком помилки з боку Ledger, чи ж через помилку користувача.

Проблема з апаратним забезпеченням чи недбалість користувача?

Зокрема, деякі зазначили, що Ledger Live не зберігає криптовалюту, оскільки він лише виступає в ролі моста між апаратним гаманцем і блокчейном. Вони також зазначили, що Ledger Live завжди вимагає фізичного з'єднання з апаратним пристроєм, перш ніж хто-небудь зможе надіслати кошти, що робить злом через саму програму вельми малоймовірним.

Інші припустили, що жертва могла розкрити свою фразу відновлення або використовувати підроблений пристрій Ledger. Однак це твердження залишається непідтвердженим. Кілька користувачів пояснили, що шахрайські веб-сайти та підроблені гаманці Ledger стають звичайними, вводячи покупців в оману та змушуючи їх віддавати свої приватні ключі, не усвідомлюючи цього.

Також він додав, що компанії несуть спільну відповідальність, коли злом відбувається через їхню власну недбалість, але користувачі все ще повинні дотримуватися хороших звичок безпеки. Скотт сказав, що він використовує Xaman, тому що він працює на безпечному XRP Ledger і додає кілька рівнів захисту.

Незважаючи на обговорення, досі неясно, як саме стався хак. Згідно з розслідуванням The Crypto Basic, жертва розповіла, що хтось, хто видавав себе за підтримку Ledger на X, обманом змусив його.

Шахрай відповів на його законний запит, удаючи з себе офіційний акаунт компанії. Проте не ясно, чи відбулася ця подія після злому, чи сама подія призвела до злому. На даний момент жертва видалила всі свої публічні пости щодо злому.

Зростаюча кількість крипто-атак: як уникнути того, щоб стати жертвою

Цей випадок додається до списку втрат, пов'язаних з Ledger. Наприклад, у січні 2024 року один користувач з Reddit повідомив про втрату понад 15 000 доларів після введення своєї фрази відновлення на фейковому вебсайті Ledger Live.

Також, в середині 2024 року, ще один втратив близько 300 000 доларів, хоча вони сказали, що їхня семенна фраза була збережена на папері. Інші повідомляли про втрату десятків тисяч через надруковані семенні фрази, програми з вірусами або підроблені завантаження програмного забезпечення.

Щоб уникнути подібних випадків, користувачі повинні захищати свої фрази відновлення, завантажувати Ledger Live лише з офіційного веб-сайту, уникати підозрілих посилань, використовувати унікальні паролі, підтримувати актуальність прошивки та сканувати пристрої на наявність шкідливого програмного забезпечення перед підключенням гаманців. Незалежно від цих випадків, самостійні гаманці залишаються кращим варіантом для зберігання своїх криптоактивів.