- Arthur_0x oznámil prostřednictvím Twitteru, že jeho kryptopeněženka byla hacknuta
- Díky tomuto hacku ztratil více než 1.5 milionu USD v tokenech a NFT
- Obětí podobných kybernetických útoků se může stát kdokoli a nikdy není nic skutečně 100% bezpečné
22. března Google vydal krizovou bezpečnostní aktualizaci pro svůj program Chrome, protože 3.2 miliardám klientů mohlo hrozit, že budou ztraceni. Tato aktualizace obsahovala osamocenou bezpečnostní slabinu, která by mohla nesmírně ovlivnit každého, s výjimkou výslovně krypto klientů.
V této fázi není o CVE-2022-1096 otevřeně známo mnoho, kromě toho, že jde o typ zmatku ve V8. To odkazuje na motor JavaScriptu, který Chrome využívá. Nedokonalost zabezpečení zahrnuje projekt Chromium s otevřeným zdrojovým kódem a lze si představit, že tato aktualizace přichází jako reakce na klienty, kteří podrobně uvádějí, že jejich krypto „horké peněženky“ byly hacknuty prostřednictvím programu.
Hack se zaměřil na to, čemu se říká horká peněženka
Nedávno Arthur Cheong, organizátor DeFiance Capital a známá krypto velryba, prostřednictvím Twitteru oznámil, že jeho kryptopeněženka byla napadena hackery, díky čemuž přišel o více než 1.5 milionu USD v tokenech a NFT.
Po shlédnutí moderních hacků by například každý rozumný člověk souhlasil s tím, že uložení digitálních měn do chladných peněženek nabízí nepopiratelně bezpečnější řešení pro držení kryptografických forem peněz.
O několik týdnů dříve Ledger varoval klienty, aby věděli o Slepých podpisech a nebezpečích, která je doprovázejí, a zároveň vybízel klienty k opatrnosti při procházení DApps a dalších souvisejících webů.
Dvě základní horké peněženky, na které se soustředily, držely přebytek kryptoměn v hodnotě více než 1.5 milionu USD; z nichž většina obsahovala NFT v rámci sortimentu „Azukis“. Tyto dobře známé NFT byly rychle prodány na OpenSea pod tržní cenou, což umožnilo programátorovi zajistit aktiva tím nejrychlejším způsobem.
PŘEČTĚTE SI TAKÉ: Herní NFT Marketplace spoluzakladatele Twitche vydělal 35 milionů dolarů
Hackerům se podařilo ukrást 68 zabalených ETH
Naštěstí pláč slyšela celá krypto místní oblast a aktivity byly prováděny s utíkáním. Spojenci rychle získali část odebraných Azuki NFT od bojkotovaného programátora a byli benevolentně schopni vrátit NFT Arturovi za základní cenu, na rozdíl od výměny za jejich současné tržní ocenění, což jim umožnilo využívat 7-8+ ETH na oplátku. . Ne všechny legendy nosí pláštěnky.
Skrz a skrz, programátor měl možnost získat 78 různých NFT z pěti běžně známých sortimentů. Navíc to není vše.
Nejen že se zaměřili na sběratelské předměty Azuki a dalších NFT, navíc přišli na to, jak vzít 68 zabalených ETH (wETH), 4,349 1,578 označených DYDX (stkDYDX) a 293,281.64 XNUMX LooksRare (LOOKS) tokenů, což se počítá do ohromujících XNUMX XNUMX $ na XNUMX hodině. útok.
Po prohlášení sám Arthur prozkoumal dobrodružství a zjistil, že programátor pravděpodobně získal přístup do své peněženky tím, že mu poslal to, co je známé jako lance phishingové zprávy.
To samo o sobě odhalilo, že zprávy vyzývaly k úplnému přístupu k obsahu Arthurových Dokumentů Google. Okamžitě se zdálo, že tyto žádosti pocházejí ze dvou jeho „autentických“ pramenů. Po otevření společného záznamu získal programátor neschválenou část seed výrazu své horké peněženky.
Srovnatelné hacky a exploity jsou stejné staré věci v krypto byznysu. Nicméně, a je výjimečně politováníhodné to říci, se tyto útoky stávají neuvěřitelně mnohostrannými a nerozlišitelnými hroznými událostmi, které mohou skončit i u těch nejzkušenějších klientů. Tato ukázka neštěstí je důkazem toho, že srovnatelným kybernetickým útokům může podlehnout každý a nikdy není nic „100% bezpečné“, jak by někteří mohli zaručit.
Steve Anderson je australský nadšenec do kryptoměny. Více než 5 let se specializuje na management a obchodování. Steve pracoval jako obchodník s kryptoměnami, rád se učí o decentralizaci a chápe skutečný potenciál blockchainu.
Zdroj: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-special-crypto-users-to-avoid-phishing-attacks/