Hackeři se zaměřují na horké peněženky bitcoinů – zde je návod

Zakladatel projektu Ordinal Rugs řekl, že hackeři se v úterý zaměřili na členy serveru Bitcoin Rock Discord a z jejich peněženky ukradli 1.47 $ BTC, přibližně 103,003 4 $ a 208,196 BTC, přibližně XNUMX XNUMX $, nápisy Ordinal.

Ordinals jsou žhavou věcí v digitálních sběratelských předmětech; Podle zprávy Dune Analytics bylo na bitcoinovém blockchainu vyraženo přes 63 milionů nápisů, přičemž k dnešnímu dni bylo za poplatky pouze 6388 BTC, přibližně 450 milionů dolarů. To dělá z bitcoinu lákavý cíl pro hackery.

„Za deset let, které jsem strávil v kryptoměnách, je to poprvé, co jsem ztratil značnou částku peněz prostřednictvím hackování/podvodu (natož pak vysoušení peněženek),“ prozradil zakladatel pseudonymu Archon ve vláknu tweetu – přiznal, že byl nedbalý, přestože zavedl přísné bezpečnostní kontroly.

"Nejsem z těch, kteří by brali operační sec na lehkou váhu," napsali. „Mám všechna osobní přihlášení ověřená pomocí Yubikeys a většina mých kryptografických aktiv/ordinálů je zabezpečena na hardwaru + multi-sig peněženkách.“

Kybernetické útoky zaměřené na kryptopeněženky jsou běžné a častým cílem jsou celebrity a prominentní komunita. V květnu 2022 se herec Seth Green stal obětí phishingového útoku, který ho okradl o Bored Ape Yacht Club NFT. Zatímco zloději tradičně koncentrují blockchain Ethereum a Solana, Ordinals jsou horkou novinkou, která přitahuje podvodníky – a staví jim do hledáčku bitcoinové peněženky.

Jak vysvětlil Archon, hack začal zprávou zaslanou členům Bitcoin Rock Discord inzerující dárek populárních Runestones Ordinals. Účet obsahoval odkaz na škodlivý klon webu Magic Eden NFT. Když Archon připojil svou peněženku k webu a podepsal transakci, zloděj byl schopen ukrást NFT.

"Nevím, jestli to ovlivnilo někoho dalšího," řekl Archon Dešifrovat. "Uvědomil jsem si [krádež] méně než minutu po podepsání [transakce]."

Hackeři dokonce použili jeden z ukradených nápisů, 53,109,400 XNUMX XNUMX, k zaplacení transakčního poplatku.

„Žádné finanční prostředky/účty/přihlašovací údaje související s [Ordinal Rugs] nebyly ovlivněny... byla to jen moje osobní peněženka a za to můžu jen já,“ řekl Archon. "Netřeba říkat, že nedovolím, aby se to opakovalo."

Podle společnosti Halborn, která se zabývá bezpečností blockchainu, nedostatek náležité péče a FOMO způsobuje, že sběratelé dělají chyby, které by normálně nedělali.

"Tím, že pingl na celý server, myslel si, že zpráva pochází od administrátora, takže této adrese URL neodmyslitelně důvěřoval a klikl na ni," řekl provozní ředitel společnosti Halborn David Schwed. Dešifrovat. "Takže opravdu jen kus sociálního inženýrství a phishingu."

Phishing je forma kybernetické kriminality, která se pokouší ukrást něco cenného (v tomto případě NFT) prostřednictvím podvodných e-mailů, webových stránek nebo sociálních médií.

Schwed zdůraznil snadné klonování webových stránek a uvedl, že uživatelé peněženek musí být mimořádně ostražití, včetně dvojité kontroly adres URL webových stránek.

"Existují pluginy, které mohou lidé použít a které je mohou upozornit, že se jedná o falešnou doménu," řekl Schwed Decrypt. "Vypadalo by to na věci, jako když byla doména zaregistrována."

Schwed uvedl, že další možností je použití rozšíření prohlížeče, která blokují nově pozorované a nově registrované domény.

Nechtěli být vynecháni ze šílenství Ordinals, domácký průmysl kompatibilních peněženek se objevil online, ale chybí jim historie a těžce získaná moudrost získaná z útoků starších peněženek kompatibilních s NFT, jako jsou MetaMask a Phantom. Poskytovatelé veteránů mají bitevní jizvy, které dokazují svůj závazek k bezpečnosti, a mohou se pochlubit funkcemi, jako je Blockaid a varování před škodlivými útoky, které novější peněženky nemusí mít.

"Některé peněženky mají nějaké zabezpečení zabudované a jiné ne," řekl Schwed s tím, že Metamask loni integroval Blockaid. "Mnoho z nich se zaměřuje na chytré kontrakty, což může být důvod, proč se zaměřili na BTC."

Editoval Ryan Ozawa.