Ordinal Rugs -projektin perustaja sanoi, että hakkerit hyökkäsivät Bitcoin Rock Discord -palvelimen jäseniin tiistaina ja varastivat 1.47 dollaria BTC, noin 103,003 4 dollaria, ja 208,196 BTC:tä, noin XNUMX XNUMX dollaria, Ordinal-kirjoituksia heidän lompakosta.
Ordinaalit ovat kuuma asia digitaalisissa keräilyesineissä; Bitcoin-lohkoketjuun on lyöty yli 63 miljoonaa merkintää, ja Dune Analytics -raportin mukaan vain 6388 BTC:n maksut ovat tähän mennessä noin 450 miljoonaa dollaria. Tämä tekee Bitcoinista houkuttelevan kohteen hakkereille.
"Niiden kymmenen vuoden aikana, jotka olen viettänyt kryptotoiminnassa, tämä on ensimmäinen kerta, kun menetän huomattavan summan rahaa hakkeroinnin/huijauksen (puhumattakaan lompakon tyhjentämisestä) kautta", salanimi perustaja Archon paljasti twiitissä. myönsi olleensa huolimaton tiukasta turvavalvonnasta huolimatta.
"En ole sellainen, joka ottaisi operaatiota kevyesti", he kirjoittivat. "Minulla on kaikki henkilökohtaiset kirjautumistunnukset, jotka on todennettu Yubikey-avaimilla, ja suurin osa kryptovaroistani/järjestysluvuistani on suojattu laitteistolla + monen merkkien lompakoilla."
Lompakko tyhjennetty, Port Mortem…
Aiemmin tänään jouduin yhden henkilökohtaisen kuumalompakkoni lompakon tyhjennykseen ja menetin 1.47 BTC sekä noin 4 BTC:n arvoisia ordinaaleja (300 XNUMX dollaria + USD)
Kymmenen vuoden aikana, jotka olen viettänyt kryptossa, tämä on ensimmäinen kerta, kun olen menettänyt huomattavan määrän… pic.twitter.com/nhsBDmrWWV
- Archon ⚡️ (@bitarchon) Maaliskuussa 26, 2024
Salauslompakoihin kohdistuvat kyberhyökkäykset ovat yleisiä, ja julkkikset ja näkyvä yhteisö ovat usein kohteena. Toukokuussa 2022 näyttelijä Seth Green joutui tietojenkalasteluhyökkäyksen uhriksi, joka ryösti häneltä Bored Ape Yacht Club NFT:n. Vaikka varkaat ovat perinteisesti keskittäneet Ethereumin ja Solanan lohkoketjun, Ordinals on kuuma uusi asia, joka houkuttelee huijareita ja asettaa Bitcoin-lompakot heidän ristiriitaan.
Kuten Archon selitti, hakkerointi alkoi Bitcoin Rock Discordin jäsenille lähetetyllä viestillä, joka mainosti suositun Runestones Ordinalsin palkintoa. Tili sisälsi linkin haitalliseen Magic Eden NFT -verkkosivustoklooniin. Kun Archon liitti lompakkonsa sivustoon ja allekirjoitti kaupan, varas onnistui varastamaan NFT:t.
"En tiedä, vaikuttiko kukaan muu", Archon kertoi Pura. "Tajusin [varkauden] alle minuutin [kaupan] allekirjoittamisen jälkeen."
Hakkerit käyttivät jopa yhtä varastetuista kirjoituksista, 53,109,400 XNUMX XNUMX, transaktiomaksun maksamiseen.
"Mikään [Ordinal Rugs]iin liittyviin varoihin/tileihin/kirjautumisiin ei vaikuttanut... tämä oli vain oma henkilökohtainen lompakkoni ja voin syyttää vain itseäni", Archon sanoi. "Tarpeetonta sanoa, en anna tämän tapahtua uudelleen."
Lohkoketjun tietoturvayhtiö Halbornin mukaan due diligence ja FOMO:n puute saa keräilijät tekemään virheitä, joita he eivät normaalisti tekisi.
"Pingaamalla koko palvelimen hän luuli viestin olevan järjestelmänvalvojalta, joten hän luotti siihen URL-osoitteeseen ja napsautti sitä", Halbornin COO David Schwed kertoi. Pura. "Joten todellakin vain osa sosiaalista suunnittelua ja tietojenkalastelua."
Tietojenkalastelu on verkkorikollisuuden muoto, jolla yritetään varastaa jotain arvokasta (tässä tapauksessa NFT:tä) petollisten sähköpostien, verkkosivustojen tai sosiaalisen median avulla.
Schwed korosti verkkosivuston kloonauksen helppoutta ja sanoi, että lompakon käyttäjien on oltava erityisen valppaita, mukaan lukien verkkosivustojen URL-osoitteiden tarkistaminen.
"Ihmiset voivat käyttää laajennuksia, jotka voivat ilmoittaa heille, että kyseessä on väärennetty verkkotunnus", Schwed kertoi Decryptille. "Se tarkastelee asioita, kuten milloin verkkotunnus rekisteröitiin."
Schwed sanoi, että toinen vaihtoehto on käyttää selainlaajennuksia, jotka estävät äskettäin havaitut ja äskettäin rekisteröidyt verkkotunnukset.
Koska ei haluta jäädä Ordinals-hulluuden ulkopuolelle, yhteensopivien lompakoiden mökkiteollisuus on tullut verkkoon, mutta niistä puuttuu historia ja vaikeasti saavutettu viisaus, joka on saatu vanhojen NFT-ystävällisten lompakoiden, kuten MetaMaskin ja Phantomin, kärsimistä hyökkäyksistä. Veteraanipalveluntarjoajilla on taisteluarpia todistaakseen sitoutumisensa turvallisuuteen, ja niissä on ominaisuuksia, kuten esto ja haitalliset hyökkäykset, joita uudemmissa lompakoissa ei välttämättä ole.
"Joissakin lompakoissa on sisäänrakennettu tietoturva, ja toisissa ei", Schwed sanoi huomauttaen Metamaskin Blockaidin integroinnin viime vuonna. "Monet heistä keskittyvät älykkäisiin sopimuksiin, minkä vuoksi he ehkä kohdistavat BTC:n."
Toimittaja Ryan Ozawa.
Pysy ajan tasalla kryptouutisista, saat päivittäiset päivitykset postilaatikkoosi.
Lähde: https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack