Miljardeja kehotetaan päivittämään Chrome-selain, erityisesti krypto-käyttäjiä tietojenkalasteluhyökkäysten välttämiseksi

• Arthur_0x ilmoitti Twitterissä, että hänen kryptolompakkonsa oli hakkeroitu
• Tämän hakkeroinnin vuoksi hän menetti yli 1.5 miljoonaa dollaria tokeneita ja NFT:itä
• Kuka tahansa voi joutua samanlaisten kyberhyökkäysten uhriksi, eikä mikään ole koskaan todella 100 % turvallista

Google julkaisi 22. maaliskuuta kriisitietoturvapäivityksen Chrome-ohjelmaansa, koska 3.2 miljardia asiakasta oli mahdollisesti vaarassa joutua perässä. Tässä päivityksessä oli yksittäinen tietoturvaheikkous, joka saattoi vaikuttaa valtavasti kaikkiin paitsi nimenomaan krypto-asiakkaisiin.

CVE-2022-1096:sta ei tiedetä tässä vaiheessa avoimesti muuta kuin se on V8:n sekaannustyyppi. Tämä viittaa Chromen käyttämään JavaScript-moottoriin. Tietoturvan puute sisältää avoimen lähdekoodin Chromium Projectin, ja on ajateltavissa, että tämä päivitys tulee reaktiona asiakkaille, jotka kertovat salauslompakoihinsa hakkeroitumisesta ohjelman kautta.

Hakkeroinnin kohteena oli niin kutsuttu kuuma lompakko

Äskettäin Arthur Cheong, DeFiance Capitalin järjestäjä ja tunnettu kryptovalas, raportoi Twitterin kautta, että hänen kryptolompakkonsa oli hakkeroitu, jolloin hän menetti yli 1.5 miljoonan dollarin dollarin tokeneita ja NFT:itä.

Esimerkiksi nykyaikaisten hakkerointien jälkeen kuka tahansa järkevä ihminen olisi samaa mieltä siitä, että digitaalisten valuuttojen sijoittaminen kylmään lompakkoon tarjoaa kiistatta turvallisempia vastauksia kryptografisten rahamuotojen säilyttämiseen.

Viikkoja aikaisemmin Ledger oli varoittanut asiakkaita tietämään Blind Signatureista ja niihin liittyvistä vaaroista, samalla kun hän rohkaisi asiakkaita astelemaan varovasti tutkiessaan DAppeja ja muita asiaan liittyviä sivustoja.

Kaksi keskeistä kuumaa lompakkoa, joihin keskityttiin, piti kryptoylijäämää yli 1.5 miljoonan dollarin arvosta; joista suurin osa sisälsi Azukis-valikoimaan kuuluvia NFT:itä. Nämä tunnetut NFT:t myytiin nopeasti OpenSeassa markkinoiden hinnalla, mikä sai ohjelmoijan turvaamaan omaisuuden nopeimmalla tavalla.

LUE MYÖS: Twitchin perustajan Gaming NFT Marketplace keräsi 35 miljoonaa dollaria

Hakkerit onnistuivat varastamaan 68 käärittyä ETH:ta 

Onneksi huudon kuuli koko kryptopaikallinen alue ja toimintaa tehtiin ryyppäämällä. Liittolaiset saivat nopeasti osan otetuista Azuki NFT:istä boikotoidulta ohjelmoijalta ja pystyivät hyväntahtoisesti palauttamaan NFT:t Arthurille perushintaan sen sijaan, että he vaihtaisivat ne nykyiseen markkina-arvoon, mikä antoi heille mahdollisuuden hyötyä 7-8+ ETH:sta vastineeksi. . Kaikki legendat eivät käytä viitata.

Ohjelmoijalla oli läpikotaisin mahdollisuus saada 78 erillistä NFT:tä viidestä yleisesti tunnetusta valikoimasta. Lisäksi tässä ei vielä kaikki.

Ei vain nollannut Azukin ja muiden NFT-keräilykohteiden, he lisäksi keksivät, kuinka ottaa 68 kääritty ETH (wETH), 4,349 1,578 merkittyä DYDX (stkDYDX) ja 293,281.64 XNUMX LooksRare (LOOKS) tokenia, mikä laskee hämmästyttävän XNUMX tunnin XNUMX $:sta. hyökkäys.

Ilmoituksen jälkeen Arthur itse tutki seikkailua ja havaitsi, että ohjelmoija luultavasti pääsi lompakkoonsa lähettämällä hänelle niin sanottuja lance-phishing-viestejä. 

Tämä jo itsessään paljasti, että viesteissä kehotettiin pääsemään kokonaan Arthurin Google-dokumenttien sisältöön. Heti nämä pyynnöt näyttivät olevan hänen kahdesta "autentisesta" lähteestä. Avattuaan yhteisen tietueen ohjelmoija hankki hyväksymättömän osan kuuman lompakkonsa siemenilmaisuun. 

Vertailukelpoiset hakkerit ja hyväksikäytöt ovat sama vanha asia kryptoalalla. Siitä huolimatta, ja on poikkeuksellisen valitettavaa todeta, nämä hyökkäykset ovat osoittautumassa uskomattoman monitahoisiksi ja erottamattomiksi kauhistuttaviksi tilaisuuksiksi, jotka voivat päätyä kokeneimmillekin asiakkaille. Tämä onnettomuuden esittely on todiste siitä, että kuka tahansa voi alistua vastaaviin kyberhyökkäyksiin, eikä mikään ole koskaan "100-prosenttisesti turvallista", kuten jotkut saattavat taata.

Steve Anderson on australialainen salauksen harrastaja. Hän on johtamisen ja kaupan asiantuntija yli 5 vuoden ajan. Steve on työskennellyt salakirjoittajana, hän rakastaa hajauttamisen oppimista ja ymmärtää blockchainin todellisen potentiaalin.

Steve Andersonin uusimmat viestit (katso kaikki)