Piratai taikosi į „Bitcoin Hot Wallet“ – štai kaip

Projekto „Ordinal Rugs“ įkūrėjas teigė, kad įsilaužėliai antradienį nusitaikė į „Bitcoin Rock Discord“ serverio narius ir iš jų piniginės pavogė 1.47 USD BTC, apie 103,003 4 USD, ir 208,196 BTC, kurių vertė yra apie XNUMX XNUMX USD.

Ordinalai yra populiariausias dalykas skaitmeniniuose kolekcionuojamuose daiktuose; Remiantis Dune Analytics ataskaita, Bitcoin blokų grandinėje buvo nukaldinti daugiau nei 63 milijonai užrašų, o iki šiol tik 6388 BTC mokesčiai, apie 450 milijonų dolerių. Dėl to Bitcoin yra viliojantis įsilaužėlių taikinys.

„Per dešimt metų, kuriuos praleidau kriptovaliutų srityje, tai pirmas kartas, kai praradau didelę pinigų sumą per įsilaužimą / sukčiavimą (jau nekalbant apie piniginės ištuštinimą)“, – tviteryje atskleidė pseudonimu vadinamas įkūrėjas Archonas. pripažino, kad elgėsi neatsargiai, nepaisant griežtos saugumo kontrolės.

„Aš nesu iš tų, kurie lengvai žiūri į operaciją“, – rašė jie. „Visi asmeniniai prisijungimai patvirtinti naudojant Yubikeys, o didžioji dalis mano kriptovaliutų išteklių / eilinių numerių yra saugūs naudojant aparatinę įrangą ir kelių ženklų pinigines.

Kibernetinės atakos, nukreiptos į kriptovaliutų pinigines, yra dažnos, o įžymybės ir garsi bendruomenė dažnai tampa taikiniais. 2022 m. gegužę aktorius Sethas Greenas tapo sukčiavimo ataka, kuri iš jo atėmė „Bored Ape“ jachtų klubą NFT. Nors vagys tradiciškai sutelkė „Ethereum“ ir „Solana“ grandines, „Ordinals“ yra populiariausias naujas dalykas, kuris pritraukia sukčius ir pritraukia „Bitcoin“ pinigines į jų taikiuką.

Kaip paaiškino Archonas, įsilaužimas prasidėjo nuo „Bitcoin Rock Discord“ nariams išsiųstos žinutės, reklamuojančios populiarių „Runestones Ordinals“ dovanų. Paskyroje buvo nuoroda į kenkėjišką Magic Eden NFT svetainės kloną. Kai Archonas prijungė savo piniginę prie svetainės ir pasirašė sandorį, vagis sugebėjo pavogti NFT.

„Nežinau, ar kas nors kitas buvo paveiktas“, – sakė Archonas Atšaukti. „[vagystę] supratau nepraėjus nė minutei po [sandorio] pasirašymo.

Įsilaužėliai netgi panaudojo vieną iš pavogtų užrašų – 53,109,400 XNUMX XNUMX, kad sumokėtų operacijos mokestį.

„Jokios su [Ordinal Rugs] susijusios lėšos/sąskaitos/prisijungimai nebuvo paveikti... tai buvo tik mano asmeninė piniginė ir čia kaltas tik aš“, – sakė Archonas. „Nereikia nė sakyti, kad neleisiu, kad tai pasikartotų“.

„Blockchain“ saugos įmonės „Halborn“ teigimu, dėl deramo patikrinimo ir FOMO stokos kolekcionieriai daro klaidų, kurių jie paprastai nedarytų.

„Pinguodamas visą serverį jis manė, kad tas pranešimas buvo iš administratoriaus, todėl pasitikėjo šiuo URL ir jį spustelėjo“, – pasakojo Halborn COO Davidas Schwedas. Atšaukti. „Taigi iš tikrųjų tik dalis socialinės inžinerijos ir sukčiavimo.

Sukčiavimas yra elektroninio nusikaltimo forma, kuria bandoma pavogti ką nors vertingo (šiuo atveju NFT) naudojant apgaulingus el. laiškus, svetaines ar socialinę žiniasklaidą.

Schwed pabrėžė, kad svetainės klonavimas yra paprastas, ir teigė, kad piniginės vartotojai turi būti ypač budrūs, įskaitant dvigubą svetainių URL patikrinimą.

„Yra įskiepių, kuriuos žmonės gali naudoti, kurie gali įspėti, kad tai netikras domenas“, – „Decrypt“ sakė Schwedas. „Tai būtų susiję su dalykais, pavyzdžiui, kai domenas buvo užregistruotas.

Schwed teigė, kad kita galimybė yra naudoti naršyklės plėtinius, kurie blokuoja naujai stebimus ir naujai registruotus domenus.

Nenorėdami likti nuošalyje iš „Ordinals“ pamišimo, internete atsirado suderinamų piniginių pramonė, tačiau joms trūksta istorijos ir sunkiai įgytos išminties, gautos iš atakų, kurias patyrė senesnės NFT palankios piniginės, tokios kaip „MetaMask“ ir „Phantom“. Paslaugų teikėjai veteranai turi kovos randų, kad įrodytų savo įsipareigojimą saugumui, pasigirdami tokiomis funkcijomis kaip „Blockaid“ ir kenkėjiškų atakų įspėjimais, kurių naujesnėse piniginėse gali nebūti.

„Kai kuriose piniginėse yra įmontuota tam tikra apsauga, o kitose ne“, - sakė Schwedas, pažymėdamas, kad Metamask praėjusiais metais integravo „Blockaid“. „Daugelis jų daugiausia dėmesio skiria išmaniosioms sutartims, todėl gali būti, kad jie taikė BTC.

Redagavo Ryanas Ozawa.