Riadiaci partner Fenbushi Capital Bo Shen prišiel o osobné kryptomeny v hodnote 42 miliónov dolárov prostredníctvom a peňaženka kopnutie údajne spôsobené kompromitovanou semennou frázou.
Bo Shen povedal, že pri útoku, ktorý stratil 38 miliónov USD, neboli ohrozené žiadne finančné prostriedky od Fenbushi, spoločnosti rizikového kapitálu v Ázii zameranej na blockchain.
Bo Shen dodal, že na prípade pracujú miestne orgány činné v trestnom konaní, Federálny úrad pre vyšetrovanie a právnici.
Útok Bo Shen pripomína používateľom kryptomien bezpečnostné chyby
Útok na peňaženku patriacu Bo Shenovi prichádza v čase, keď je dôvera v kryptopriemysel po implózii bahamskej burzy FTX na neistých miestach. Niekoľko tradičných bánk, ktoré obchodovali s kryptofirmami, zostalo drží tašku ako sa zmenšujú vklady kryptomien a požičiavajú si pôžičky kryptografické spoločnosti nie sú servisované.
Hollywoodska hviezda Bill Murray prehral 119.2 ETH po charitatívnej aukcii NFT v septembri 2022. Aukcia sa konala v spolupráci so spoločnosťou Coinbase. Hackeri previedli ukradnuté prostriedky do peňaženiek na dvoch centralizovaných burzách pomocou falošnej identifikácie. Hacker pravdepodobne získal prístup k Murrayovej peňaženke prostredníctvom kompromitovanej počiatočnej frázy, ktorá odhalila jeho súkromný kľúč. Našťastie pre Murrayho, používateľ Coinbase daroval ETH v hodnote 187,500 XNUMX dolárov, aby nahradil ukradnuté prostriedky.
Okrem toho FTX stratil 400 miliónov dolárov v nedávnom hacknutí, keď hacker načítal malvér do aplikácie FTX. Premenili ukradnuté ETH na renBTC na premostenie na Bitcoin siete. Vyšetrovatelia predpovedali, že prejdú BTC cez a bitcoínový mixér na zakryť stopu peňazí.
Zatiaľ čo phishingové útoky na zákazníkov, ako sú centralizované burzy, sú bežné pomocou techník sociálneho inžinierstva, o niečo menej populárna metóda phishingu sa zameriava na technicky zdatnejších používateľov kryptomien, ktorí držia kryptomeny vo vlastných peňaženkách.
Držiak na peňaženku môže prijímať e-mail s prísľubom rozdania kryptomien. Ako v klasickom scenári phishingu, podvodníci vyzývajú používateľa, aby klikol na a odkaz na falošnú webovú stránku. Potom používateľ uvidí rôzne populárne peňaženky, vrátane MetaMask, Blockchain.com, Coinbase, Binance a Exodus. Podvodníci potom vyzývajú používateľa, aby klikol na značku svojej peňaženky a zadal svoju počiatočnú frázu. Ak je zadaná počiatočná fráza správna, používateľ pravdepodobne stratí väčšinu svojej kryptomeny.
Peňaženka Bo Shen bola pravdepodobne hacknutá získaním počiatočných fráz
Útoky, ako je ten na Bo Shen, sú včasnou pripomienkou toho, že je dôležité udržiavať svoju počiatočnú frázu v bezpečí. Počas uchovávania kryptomien vo vlastnej peňaženke, tj peňaženke, ktorú nekontroluje tretia strana, ako je Coinbase, je používateľ zodpovedný za minimalizáciu strát. Peňaženka je v podstate softvérové úložisko pre verejné a súkromné krypto kľúče.
Súkromný kľúč je dlhý reťazec čísel, ktorého používanie môže byť únavné. V súlade s tým predajca peňaženky často poskytne užívateľsky príjemnejšiu 12-24 slovnú počiatočnú frázu alebo mnemotechnickú pomôcku, ktorá predstavuje kľúč. Pomocou kryptografických techník možno z mnemotechnickej pomôcky odvodiť verejné a súkromné kľúče používateľa.
Keďže hackeri môžu z mnemotechnickej pomôcky odvodiť súkromný kľúč používateľa, je dôležité si mnemotechnickú pomôcku zapísať. Potom ho uložte na bezpečné miesto, ako je napríklad zamknutá zásuvka alebo trezor. Odporúča sa zabezpečiť si viacero kópií mnemotechnickej pomôcky, napríklad v bezpečnostnej schránke v banke, v zamknutej zásuvke a v trezore.
Odporúča sa nikdy neukladať mnemotechnickú pomôcku digitálne, pretože obsahuje informácie potrebné na opätovné vytvorenie vášho súkromného kľúča. Ak zločinec získa prístup k mnemotechnickej pomôcke, môže vás vyčerpať kryptometa.
Pre najnovšie Be[In]Crypto Bitcoin (BTC) analýza, kliknite tu.
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/fenbushi-capital-partner-loses-42-million-in-personal-fund/