Milliárdoknak javasolják a Chrome böngésző frissítését, különösen a kriptográfiai felhasználókat, hogy elkerüljék az adathalász támadásokat

• Arthur_0x Twitteren jelentette be, hogy feltörték kriptopénztárcáját
• Ennek a feltörésnek köszönhetően több mint 1.5 millió USD-t vesztett tokenekben és NFT-ekben
• Bárki áldozatul eshet hasonló kibertámadásoknak, és soha semmi sem lehet 100%-osan biztonságos

Március 22-én a Google válsághelyzeti biztonsági frissítést adott Chrome-programjához, mivel 3.2 milliárd ügyfelet fenyegetett az a veszély, hogy elveszítik. Ez a frissítés egy magányos biztonsági gyengeséget tartalmazott, amely mindenkire kiterjedt hatással lehet, kivéve kifejezetten a kriptoklienseket.

Jelenleg nem sok mindent tudunk nyíltan a CVE-2022-1096-ról azon kívül, hogy ez egyfajta zűrzavar a V8-ban. Ez a Chrome által használt JavaScript-motorra utal. A biztonsági hiányosság magában foglalja a nyílt forráskódú Chromium Projectet, és elképzelhető, hogy ez a frissítés az ügyfelek válaszaként részletezi, hogy egy programon keresztül feltörték titkosítási „forró pénztárcájukat”.

A hack az úgynevezett forró pénztárcát célozta

A közelmúltban Arthur Cheong, a DeFiance Capital szervezője és egy ismert titkosító bálna Twitteren keresztül arról számolt be, hogy feltörték kriptopénztárcáját, aminek következtében több mint 1.5 millió USD-t veszített tokenekből és NFT-kből.

A modern hackek láttán például minden értelmes ember egyetért azzal, hogy a digitális valuták hideg pénztárcákba helyezése tagadhatatlanul biztonságosabb megoldást kínál a kriptográfiai pénzformák tárolására.

Hetekkel korábban Ledger figyelmeztette az ügyfeleket, hogy ismerjék meg a vak aláírásokat és az őket kísérő veszélyeket, miközben arra ösztönözte az ügyfeleket, hogy óvatosan járjanak el a DApps és más kapcsolódó webhelyek böngészése közben.

Két lényeges forró pénztárca, amelyekre összpontosítottak, több mint 1.5 millió USD értékű kripto többletet tartott; amelyek többsége az „Azukis” termékcsaládba tartozó NFT-ket tartalmazott. Ezeket a jól ismert NFT-ket gyorsan eladták az OpenSea-n a piaci költségek alatt, így a programozó a leggyorsabb módon biztosította az eszközöket.

OLVASSA MÉG: A Twitch társalapítója Gaming NFT Marketplace 35 millió dollárt gyűjtött

A hackereknek 68 becsomagolt ETH-t sikerült ellopniuk 

Szerencsére a kiáltást az egész kriptográfiai terület meghallotta, és a tevékenységeket sürögéssel végezték. A szövetségesek gyorsan megszerezték az elvitt Azuki NFT-k egy részét a bojkottált programozótól, és jóindulatúan visszaadhatták az NFT-ket Arthurnak alapáron, ahelyett, hogy a jelenlegi piaci megbecsültségükön cserélték volna őket, így cserébe 7-8+ ETH-t kaptak. . Nem minden legenda visel köpenyt.

A programozónak lehetősége volt 78 különböző NFT-t beszerezni öt általánosan ismert kínálatból. Ráadásul ez még nem minden.

Nem csak az Azuki és más NFT-k gyűjthető tárgyait nullázták le, hanem azt is kitalálták, hogyan lehet 68 becsomagolt ETH (wETH), 4,349 DYDX (stkDYDX) és 1,578 LooksRare (LOOKS) tokent, ami döbbenetes 293,281.64 dolláros XNUMX órával számol. támadás.

A nyilatkozatot követően Arthur maga is megvizsgálta a kalandot, és megállapította, hogy a programozó valószínűleg úgy jutott be a pénztárcájába, hogy úgynevezett adathalász üzeneteket küldött neki. 

Ez önmagában felfedte, hogy az üzenetek arra kértek, hogy Arthur Google Docs-tartalmához teljes egészében hozzáférjenek. Rögtön úgy tűnt, hogy ezek a megkeresések két „hiteles” kútforrástól származnak. A közös rekord megnyitása után a programozó egy nem jóváhagyott részt kapott forró pénztárcájának magkifejezéséhez. 

Az összehasonlítható hackek és kihasználások ugyanazok a régi dolgok a kriptobizniszben. Mindazonáltal, és rendkívül sajnálatos, hogy ezek a támadások hihetetlenül sokoldalú és megkülönböztethetetlen szörnyű alkalmakká válnak, amelyek még a legtapasztaltabb ügyfeleket is megviselhetik. Ez a szerencsétlenség bemutatója annak bizonyítéka, hogy bárki engedhet hasonló kibertámadásoknak, és soha semmi sem „100 százalékosan biztonságos”, ahogy azt egyesek garantálják.

Steve Anderson ausztrál kripto rajongó. Több mint 5 éve a menedzsment és a kereskedelem szakembere. Steve kriptokereskedőként dolgozott, imádja megismerni a decentralizációt, megérteni a blokklánc valódi lehetőségeit.

Steve Anderson legújabb bejegyzései (összes megtekintése)