Hackeri sa zameriavajú na horúce bitcoinové peňaženky – tu je návod

Zakladateľ projektu Ordinal Rugs uviedol, že hackeri sa v utorok zamerali na členov servera Bitcoin Rock Discord a ukradli im z peňaženky nápisy Ordinal v hodnote 1.47 $ BTC, približne 103,003 4 $ a 208,196 BTC, približne XNUMX XNUMX $.

Ordinals sú horúcou vecou v digitálnych zberateľských predmetoch; Podľa správy Dune Analytics bolo na bitcoinovom blockchaine vyrazených viac ako 63 miliónov nápisov, pričom k dnešnému dňu bolo len 6388 BTC v poplatkoch, približne 450 miliónov dolárov. To robí z Bitcoinu lákavý cieľ pre hackerov.

„Za desať rokov, ktoré som strávil v kryptomenách, je to prvýkrát, čo som stratil značné množstvo peňazí prostredníctvom hackovania/podvodu (nehovoriac o odčerpávaní peňaženiek),“ prezradil zakladateľ s pseudonymom Archon vo vlákne tweetu – priznal, že bol nedbalý napriek zavedeniu prísnych bezpečnostných kontrol.

"Nie som z tých, ktorí by brali operáciu na ľahkú váhu," napísali. „Všetky osobné prihlásenia mám overené pomocou Yubikeys a väčšina mojich kryptografických aktív/ordinálov je zabezpečená na hardvérových a multi-sig peňaženkách.“

Kybernetické útoky zamerané na kryptopeňaženky sú bežné a častými cieľmi sú celebrity a prominentná komunita. V máji 2022 sa herec Seth Green stal obeťou phishingového útoku, ktorý ho okradol o Bored Ape Yacht Club NFT. Zatiaľ čo zlodeji tradične koncentrujú blockchain Ethereum a Solana, Ordinals sú horúcou novinkou, ktorá priťahuje podvodníkov – a dáva im do hľadáčika bitcoinové peňaženky.

Ako vysvetlil Archon, hack sa začal správou odoslanou členom Bitcoin Rock Discord s reklamou na darčeky o populárnych Runestones Ordinals. Účet obsahoval odkaz na škodlivý klon webovej stránky Magic Eden NFT. Keď Archon pripojil svoju peňaženku k stránke a podpísal transakciu, zlodej bol schopný ukradnúť NFT.

"Neviem, či to postihlo niekoho iného," povedal Archon dešifrovať. „Uvedomil som si [krádež] menej ako minútu po podpísaní [transakcie].“

Hackeri dokonca použili jeden z ukradnutých nápisov, 53,109,400 XNUMX XNUMX, na zaplatenie transakčného poplatku.

"Žiadne finančné prostriedky/účty/prihlásenia súvisiace s [Ordinal Rugs] neboli ovplyvnené... toto bola len moja osobná peňaženka a za to môžem len ja sám," povedal Archon. "Netreba dodávať, že nedovolím, aby sa to zopakovalo."

Podľa firmy Halborn, ktorá sa zaoberá zabezpečením blockchainu, nedostatok náležitej starostlivosti a FOMO spôsobuje, že zberatelia robia chyby, ktoré by za normálnych okolností neurobili.

„Pingom na celý server si myslel, že správa pochádza od správcu, takže tejto adrese URL dôveroval a klikol na ňu,“ povedal prevádzkový riaditeľ spoločnosti Halborn David Schwed. dešifrovať. "Takže naozaj len kúsok sociálneho inžinierstva a phishingu."

Phishing je forma počítačovej kriminality, ktorá sa pokúša ukradnúť niečo hodnotné (v tomto prípade NFT) prostredníctvom klamlivých e-mailov, webových stránok alebo sociálnych médií.

Schwed zdôraznil jednoduchosť klonovania webovej stránky a uviedol, že používatelia peňaženky musia byť mimoriadne ostražití, vrátane dvojitej kontroly adries URL webových stránok.

„Existujú doplnky, ktoré môžu ľudia použiť a ktoré ich môžu upozorniť, že ide o falošnú doménu,“ povedal Schwed pre Decrypt. "Pozrelo by sa to na veci, ako keď bola doména zaregistrovaná."

Schwed uviedol, že ďalšou možnosťou je použitie rozšírení prehliadača, ktoré blokujú novo pozorované a novo registrované domény.

Keďže nechceme byť vynechaní zo šialenstva Ordinals, na internet sa dostal domáci priemysel kompatibilných peňaženiek, ktorým však chýba história a ťažko získaná múdrosť získaná z útokov starších NFT-priateľských peňaženiek ako MetaMask a Phantom. Poskytovatelia veteránov majú bojové jazvy, ktoré dokazujú svoj záväzok k bezpečnosti, a môžu sa pochváliť funkciami, ako je Blockaid a upozornenia na škodlivé útoky, ktoré novšie peňaženky nemusia mať.

"Niektoré peňaženky majú nejaké zabezpečenie zabudované a iné nie," povedal Schwed, pričom poznamenal, že Metamask minulý rok integroval Blockaid. "Mnoho z nich sa zameriava na inteligentné zmluvy, čo môže byť dôvod, prečo sa zamerali na BTC."

Editoval Ryan Ozawa.