- Arthur_0x per Twitter paskelbė, kad buvo įsilaužta į jo kriptovaliutų piniginę
- Dėl šio įsilaužimo jis prarado daugiau nei 1.5 milijono USD žetonų ir NFT
- Kiekvienas gali tapti panašių kibernetinių atakų auka ir niekas niekada nėra 100% saugus
Kovo 22 d. „Google“ pateikė savo „Chrome“ programos krizių saugos naujinį, nes 3.2 mlrd. klientų galėjo būti prarasti. Šis naujinimas turėjo atskirą saugumo silpnybę, galinčią nepaprastai paveikti visus, išskyrus kriptovaliutų klientus.
Šiame etape apie CVE-2022-1096 nėra daug žinoma, išskyrus tai, kad tai yra V8 painiavos tipas. Tai reiškia „Chrome“ naudojamą „JavaScript“ variklį. Saugumo trūkumas apima atvirojo kodo „Chromium Project“ ir gali būti, kad šis naujinimas pateikiamas kaip reakcija į klientus, išsamiai apibūdinančius savo kriptovaliutų „karštąsias pinigines“, kurios buvo įsilaužtos per programą.
Įsilaužimas buvo nukreiptas į vadinamąją karštąją piniginę
Neseniai Arthuras Cheongas, „DeFiance Capital“ organizatorius ir žinomas kriptovaliutų banginis, per „Twitter“ pranešė, kad jo kriptovaliutų piniginė buvo įsilaužta, todėl jis prarado daugiau nei 1.5 mln. USD žetonų ir NFT.
Pavyzdžiui, išvydus šiuolaikinius įsilaužimus, bet kuris protingas žmogus sutiktų, kad skaitmeninių valiutų įdėjimas į šaltą piniginę yra neabejotinai saugesnis sprendimas, kaip laikyti kriptografines pinigų formas.
Savaitėmis anksčiau Ledger įspėjo klientus žinoti apie akluosius parašus ir su jais susijusius pavojus, tuo pačiu skatindama klientus atsargiai elgtis naršant DApps ir kitas susijusias svetaines.
Dvi pagrindinės piniginės, į kurias buvo sutelktas dėmesys, turėjo daugiau nei 1.5 milijono USD kriptovaliutų perteklių; daugumoje jų buvo „Azukio“ asortimento NFT. Šie gerai žinomi NFT greitai buvo parduoti „OpenSea“ pigiau nei rinkos kaina, todėl programuotojas greičiausiai užsitikrino turtą.
TAIP PAT SKAITYKITE: „Twitch“ įkūrėjo žaidimų NFT prekyvietė padidina 35 mln.
Piratams pavyko pavogti 68 supakuotus ETH
Laimei, šauksmą išgirdo visa kriptovaliutų vietovė, o veikla buvo vykdoma svirduliuojant. Sąjungininkai greitai atgavo dalį paimtų Azuki NFT iš boikotuoto programuotojo ir geranoriškai galėjo grąžinti NFT Arthurui už bazinę kainą, o ne iškeisti jas pagal dabartinę rinkos vertę, todėl mainais jie gavo 7–8+ ETH. . Ne visos legendos nešioja pelerinus.
Visiškai programuotojas turėjo galimybę gauti 78 skirtingus NFT iš penkių plačiai žinomų asortimentų. Be to, tai dar ne viskas.
Ne tik įvertinę Azuki ir kitus NFT kolekcionuojamus daiktus, jie papildomai išsiaiškino, kaip paimti 68 supakuotus ETH (wETH), 4,349 1,578 pažymėtus DYDX (stkDYDX) ir 293,281.64 XNUMX LooksRare (LOOKS) žetonus, skaičiuojant iki stulbinančių XNUMX USD iš XNUMX valandų. užpuolimas.
Gavęs deklaraciją, pats Artūras ištyrė nuotykį ir nustatė, kad programuotojas tikriausiai pateko į jo piniginę siųsdamas jam vadinamąsias sukčiavimo žinutes.
Tai savaime atskleidė, kad pranešimai buvo raginimai pasiekti visą Arthuro „Google“ dokumentų turinį. Iš karto atrodė, kad šie prašymai buvo iš dviejų jo „autentiškų“ šaltinių. Atidaręs bendrą įrašą, programuotojas gavo nepatvirtintą skyrių, skirtą jo karštos piniginės pradinei išraiškai.
Panašūs įsilaužimai ir išnaudojimai yra tas pats senas dalykas kriptovaliutų versle. Nepaisant to, ir labai apgailėtina, kad šie išpuoliai tampa neįtikėtinai daugialypiais ir neišsiskiriančiais siaubingomis progomis, kurios gali baigtis net labiausiai patyrusiais klientais. Ši nelaimės demonstracija yra įrodymas, kad bet kas gali pasiduoti panašioms kibernetinėms atakoms ir niekas niekada nėra „100 procentų saugus“, kaip kai kurie gali garantuoti.
Steve'as Andersonas yra Australijos kripto entuziastas. Jis yra valdymo ir prekybos specialistas daugiau nei 5 metus. Steve'as dirbo prekybininku kriptografija, jam patinka sužinoti apie decentralizaciją, suprasti tikrąjį „blockchain“ potencialą.
Šaltinis: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-especially-crypto-users-to-avoid-phishing-attacks/