- Arthur_0x prostredníctvom Twitteru oznámil, že jeho kryptopeňaženka bola napadnutá
- Vďaka tomuto hacku stratil viac ako 1.5 milióna USD v tokenoch a NFT
- Obeťou podobných kybernetických útokov sa môže stať ktokoľvek a nikdy nie je nič skutočne 100% bezpečné
22. marca Google vydal krízovú bezpečnostnú aktualizáciu pre svoj program Chrome, keďže 3.2 miliardám klientov mohlo hroziť, že budú prekonaní. Táto aktualizácia obsahovala osamelú bezpečnostnú slabinu, ktorá by mohla nesmierne ovplyvniť každého, s výnimkou explicitne krypto klientov.
O CVE-2022-1096 nie je v tejto fáze otvorene známe veľa, okrem toho, že ide o typ zmätku vo V8. To odkazuje na motor JavaScriptu, ktorý používa Chrome. Nedokonalosť zabezpečenia zahŕňa projekt Chromium s otvoreným zdrojovým kódom a je možné, že táto aktualizácia prichádza ako reakcia na klientov, ktorí podrobne popisujú svoje „horúce peňaženky“, ktoré boli napadnuté prostredníctvom programu.
Hack sa zameral na to, čomu sa hovorí horúca peňaženka
Nedávno Arthur Cheong, organizátor DeFiance Capital a známa kryptomena, prostredníctvom Twitteru oznámil, že jeho kryptopeňaženka bola napadnutá hackermi, vďaka čomu stratil viac ako 1.5 milióna USD v tokenoch a NFT.
Každý rozumný človek by napríklad po tom, ako videl moderné hacky, súhlasil s tým, že uloženie digitálnych mien do chladných peňaženiek ponúka nepopierateľne bezpečnejšie odpovede na uchovávanie kryptografických foriem peňazí.
O niekoľko týždňov skôr Ledger varoval klientov, aby vedeli o Slepých podpisoch a nebezpečenstvách, ktoré ich sprevádzajú, a zároveň povzbudzoval klientov, aby pri prezeraní DApps a iných súvisiacich stránok postupovali opatrne.
Dve základné horúce peňaženky, na ktoré sa zameriavali, držali prebytok kryptomien v hodnote viac ako 1.5 milióna USD; väčšina z nich obsahovala NFT v rámci sortimentu „Azukis“. Tieto dobre známe NFT boli rýchlo predané na OpenSea pod trhovú cenu, čo prinieslo programátorovi zabezpečenie aktív najrýchlejším spôsobom.
PREČÍTAJTE SI TIEŽ: Trhovisko NFT spoluzakladateľa spoločnosti Twitch vyzbieralo 35 miliónov dolárov
Hackerom sa podarilo ukradnúť 68 zabalených ETH
Našťastie krik počula celá krypto miestna oblasť a aktivity sa robili s preháňaním. Spojenci rýchlo získali časť odobratých Azuki NFT od bojkotovaného programátora a boli benevolentne schopní vrátiť NFT Arturovi za základnú cenu, na rozdiel od ich výmeny za ich súčasnú trhovú úctu, čo im umožnilo využívať 7-8+ ETH na oplátku. . Nie všetky legendy nosia plášte.
Programátor mal možnosť získať 78 rôznych NFT z piatich bežne známych sortimentov. Navyše to nie je všetko.
Nielenže sa zamerali na zberateľské predmety od Azuki a iných NFT, navyše prišli na to, ako vziať 68 zabalených ETH (wETH), 4,349 1,578 označených DYDX (stkDYDX) a 293,281.64 XNUMX LooksRare (LOOKS) tokenov, čo predstavuje neuveriteľných XNUMX XNUMX $ na hodine XNUMX napadnutie.
Po vyhlásení, Arthur sám preskúmal dobrodružstvo a zistil, že programátor pravdepodobne získal prístup do svojej peňaženky tým, že mu poslal to, čo je známe ako lance phishingové správy.
To samo o sebe odhalilo, že správy obsahovali výzvy, aby sa dostali k obsahu Arthurových dokumentov Google v plnom rozsahu. Okamžite sa zdalo, že tieto žiadosti pochádzajú z dvoch jeho „autentických“ prameňov. Po otvorení spoločného záznamu získal programátor neschválenú sekciu do počiatočného výrazu svojej horúcej peňaženky.
Porovnateľné hacky a exploity sú rovnako stará vec v kryptobiznise. Napriek tomu, a je to výnimočne poľutovaniahodné povedať, tieto útoky sa stávajú neuveriteľne mnohostrannými a nerozoznateľnými hroznými udalosťami, ktoré môžu skončiť aj tým najskúsenejším klientom. Táto ukážka nešťastia je dôkazom toho, že každý môže podľahnúť porovnateľným kybernetickým útokom a nikdy nie je nič „100 percentne bezpečné“, ako by niektorí mohli zaručiť.
Steve Anderson je austrálsky nadšenec do kryptomien. Viac ako 5 rokov sa špecializuje na manažment a obchodovanie. Steve pracoval ako obchodník s kryptomenami, rád sa učí o decentralizácii, chápe skutočný potenciál blockchainu.
Zdroj: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-special-crypto-users-to-avoid-phishing-attacks/