A hackerek a Bitcoin forró pénztárcáit veszik célba – íme, hogyan

Az Ordinal Rugs projekt alapítója elmondta, hogy a hackerek kedden a Bitcoin Rock Discord szerver tagjait vették célba, és 1.47 dollár BTC-t, körülbelül 103,003 4 dollárt, és 208,196 BTC-t, körülbelül XNUMX XNUMX dollár értékű Ordinal feliratot loptak el pénztárcájukból.

Az ordinális számok a legnépszerűbbek a digitális gyűjteményekben; A Dune Analytics jelentése szerint több mint 63 millió feliratot vertek a Bitcoin blokkláncra, és a mai napig 6388 BTC-t számoltak be, ami körülbelül 450 millió dollár. Ez csábító célponttá teszi a Bitcoint a hackerek számára.

"A kriptoval eltöltött tíz év alatt ez az első alkalom, hogy jelentős mennyiségű pénzt veszítettem egy feltörés/átverés miatt (pláne egy pénztárca kimerítő)" – nyilatkozta az álnevű alapító, Archon egy tweet-szálban. elismerte, hogy gondatlan volt, annak ellenére, hogy szigorú biztonsági ellenőrzéseket hajtott végre.

„Nem vagyok az, aki félvállról veszi az operációt” – írták. „Minden személyes bejelentkezésemet Yubikey-vel hitelesítettem, és a kriptoeszközeim/sorrendjeim többsége hardveren és több jeles pénztárcán is biztonságban van.”

Gyakoriak a kriptopénztárcákat megcélzó kibertámadások, és gyakoriak a hírességek és a prominens közösségek célpontjai. 2022 májusában Seth Green színész egy adathalász támadás áldozata lett, amely kifosztotta egy Bored Ape Yacht Club NFT-től. Míg a tolvajok hagyományosan az Ethereum és a Solana blokkláncot koncentrálták, az Ordinals a legmenőbb újdonság, amely vonzza a csalókat – és a Bitcoin pénztárcákat helyezi célkeresztjükbe.

Ahogy Archon elmagyarázta, a hack egy üzenettel kezdődött, amelyet a Bitcoin Rock Discord tagjainak küldtek, és a népszerű Runestones Ordinals ajándékot hirdették meg. A fiók tartalmazott egy linket egy rosszindulatú Magic Eden NFT webhely klónjára. Amikor Archon összekapcsolta a pénztárcáját a helyszínnel, és aláírta a tranzakciót, a tolvaj el tudta lopni az NFT-ket.

– Nem tudom, hogy valaki mást érintett-e – mondta Archon visszafejtése. "A [tranzakció] aláírása után kevesebb mint egy perccel vettem észre [a lopást]."

A hackerek még az egyik ellopott feliratot, 53,109,400 XNUMX XNUMX-at is felhasználták a tranzakciós illeték kifizetésére.

„Az [Ordinal Rugs]-hoz kapcsolódó alapok/számlák/bejelentkezések nem érintettek… ez csak a saját személyes pénztárcám volt, és csak magamat hibáztatom” – mondta Archon. – Mondanom sem kell, nem engedem, hogy ez még egyszer megtörténjen.

A Halborn blokklánc biztonsági cég szerint a kellő gondosság és a FOMO hiánya miatt a gyűjtők olyan hibákat követnek el, amelyeket általában nem.

„A teljes szerver pingelésekor azt hitte, hogy az üzenet az adminisztrátortól érkezett, ezért eleve megbízott ebben az URL-ben, és rákattintott” – mondta David Schwed, a Halborn ügyvezető igazgatója. visszafejtése. "Tehát tényleg csak egy darabja a szociális tervezésnek és az adathalászatnak."

Az adathalászat a kiberbűnözés egyik formája, amely megtévesztő e-maileken, webhelyeken vagy közösségi médián keresztül megkísérel ellopni valami értéket (jelen esetben egy NFT-t).

Schwed kiemelte a webhelyek klónozásának egyszerűségét, és azt mondta, hogy a pénztárca-felhasználóknak fokozottan ébernek kell lenniük, beleértve a webhelyek URL-címeinek kétszeres ellenőrzését is.

„Vannak olyan beépülő modulok, amelyeket az emberek használhatnak, és figyelmeztethetik őket, hogy hamis domainről van szó” – mondta Schwed a Decryptnek. "Ez olyan dolgokat nézne, mint a domain regisztrációja."

Schwed szerint egy másik lehetőség a böngészőbővítmények használata, amelyek blokkolják az újonnan megfigyelt és újonnan regisztrált domaineket.

Nem akarnak kimaradni az Ordinals őrületből, a kompatibilis pénztárcák háziipara megjelent az interneten, de hiányzik belőlük az a történelem és a nehezen megszerzett bölcsesség, amelyet a régebbi NFT-barát pénztárcák, például a MetaMask és a Phantom támadásai okoztak. A veterán szolgáltatók harci sebekkel bizonyíthatják a biztonság iránti elkötelezettségüket, és olyan funkciókkal büszkélkedhetnek, mint a Blockaid és a rosszindulatú támadások figyelmeztetései, amelyekkel az újabb pénztárcák esetleg nem rendelkeznek.

„Egyes pénztárcákba beépített biztonság van, másokba pedig nincs” – mondta Schwed, megjegyezve, hogy a Metamask tavaly integrálta a Blockaid-et. „Sokan közülük az intelligens szerződésekre összpontosítanak, ezért lehet, hogy a BTC-t célozták meg.”

Szerkesztette: Ryan Ozawa.