Myślał, że jego kryptowaluty są bezpieczne na cold wallecie. Jeden błąd kosztował go 3 miliony dolarów

Jeżeli uważacie, że samo zakupienie „cold walleta”, czyli zewnętrznego narzędzia, na którym będą przechowywane Wasze kryptowaluty, zapewni im maksymalne bezpieczeństwo, to jesteście w błędzie. W międzyczasie można popełnić szereg błędów, które mogą kosztować utratę wszystkich środków. Pewien użytkownik z USA gorzko się o tym przekonał.

• Pewien inwestor stracił swoje tokeny XRP o wartości 3,05 miliona dolarów, które trzymał na cold wallecie.
• Jego błąd polegał na tym, że zaimportował swoją frazę seed do aplikacji mobilnej. Tę przechwycili hakerzy.
• To nie pierwszy taki przypadek.  W 2024 roku pewien użytkownik Ledger Nano S stracił 10 bitcoinów przez phishing.

Zimny portfel to również wielka odpowiedzialność

Zaletą cold walletów jest to, że pozostając pozbawionymi dostępu do sieci, przechowywane na nich kryptowaluty w trybie offline są praktycznie nie do zdobycia przez cyberprzestępców.

Jednak należy pamiętać o zachowaniu wszelkich środków ostrożności, gdy korzystamy z tego typu rozwiązań, bowiem nieuwaga bardzo szybko może zamienić się w tragedię.

Hakerzy czuwają na bieżąco i tylko czekają, aż któryś z użytkowników kryptowalut popełni jakiś błąd, aby ci momentalnie dobrali się do jego kluczy prywatnych.

ZachXBT, czyli najsłynniejszy blockchainowy detektyw w branży kryptowalut, opublikował na swoim profilu na X historię pewnego Amerykanina, który przez swoją nieuwagę stracił wszystkie tokeny XRP o wartości około 3 milionów dolarów.

Oczywiście przechowywał klucz prywatny do nich na cold wallecie. Było to urządzenie od marki Ellipal.

Gdzie ów użytkownik popełnił błąd? Zaimportował swoją frazę seed do aplikacji mobilnej związanej z portfelem, przez co klucz do jego kryptowalutowego skarbca momentalnie stał się dostępny w sieci.

ZachXBT podkreślił, że taka czynność stanowi absolutnie zaprzeczenie idei korzystania z portfeli sprzętowych, które pozostają offline.

Można więc stwierdzić, że okradziony mężczyzna poniekąd sam sobie jest winien całej sytuacji, ale weźmy jeszcze inną kwestię pod uwagę.

Przez cały czas był on przekonany, że korzysta z cold walleta, więc wierzył, że nic mu nie grozi. ZachXBT stwierdził, że wspomniana firma, od której tamten miał portfel, mogła również wprowadzić go w błąd.

Jedną z lekcji, z których nasza branża musi się wywiązać, jest unikanie wprowadzania zamieszania w produktach, oferując zarówno produkty powiernicze, jak i niepowiernicze. Ofiara XRP myślała, że ​​korzysta z portfela Ellipal typu cold wallet, podczas gdy był to portfel gorący. Często obserwuję duże przypadki kradzieży podszywających się pod Coinbase, gdzie ofiary przelewają środki ze swojego konta na giełdzie CB do zainfekowanego portfela CB po tym, jak padły ofiarą socjotechniki. Po tym fakcie ofiary czasami twierdzą, że nie znają różnicy między produktami.

– napisał detektyw.

Inny przykład, jak łatwo można wszystko stracić

W grudniu 2024 roku opisywaliśmy przypadek HODLera, który korzystał z portfela Ledger Nano S. Mężczyzna stracił aż 10 bitcoinów i kilka cennych tokenów NFT.

Jak do tego doszło? Ponoć kilka lat wcześniej kliknął w fałszywy link (phishing), a jego oprawca cierpliwie czekał na moment, żeby wyprowadzić środki z jego adresu.

Przypadkiem podpisał transakcję phishingową, nieświadomie udzielając zgody złośliwemu podmiotowi na drenaż kryptowalut. Więcej przeczytacie o tej sytuacji w tym miejscu.