Хакерите ги таргетираат жешките паричници на биткоин - еве како

Основачот на проектот Ordinal Rugs рече дека хакерите ги таргетирале членовите на серверот Bitcoin Rock Discord во вторникот, при што од нивниот паричник украле 1.47 долари BTC, околу 103,003 долари и 4 BTC, околу 208,196 долари, во вредност од Ordinal натписи.

Ординалите се жешката работа во дигиталните колекционерски предмети; Над 63 милиони натписи се направени на блокчејнот на Биткоин, со 6388 БТК во такси само до денес, околу 450 милиони долари, според извештајот на „Дун аналитика“. Ова го прави Bitcoin примамлива цел за хакерите.

„Во десетте години што ги поминав во крипто, ова е прв пат да изгубам значителна сума пари преку хакирање/измама (а камоли цедење паричник)“, откри псевдонимниот основач Архон во нишката на твит- признавајќи дека бил невнимателен, и покрај тоа што спроведувал силни безбедносни контроли.

„Јас не сум од оние кои лесно ги сфаќаат опсек“, напишаа тие. „Ги имам сите лични најавувања автентицирани со Yubikeys, а поголемиот дел од моите крипто средства/ординали се безбедни на хардвер + паричници со повеќе знаци“.

Сајбер нападите насочени кон крипто паричниците се вообичаени, а познатите личности и истакнатата заедница се честа мета. Во мај 2022 година, актерот Сет Грин беше жртва на фишинг напад што му го одзеде Bored Ape Yacht Club NFT. Додека крадците традиционално го концентрираа блокчејнот Ethereum и Solana, Ordinals се жешката нова работа, која ги привлекува измамниците - и ги става паричниците на Bitcoin во нивните вкрстувања.

Како што објасни Archon, хакирањето започна со порака испратена до членовите на Bitcoin Rock Discord рекламирајќи го подарокот на популарните Runestones Ordinals. Сметката вклучуваше линк до злонамерен клон на веб-страницата Magic Eden NFT. Кога Архон го поврзал својот паричник на страницата и ја потпишал трансакцијата, крадецот успеал да ги украде NFT-овите.

„Не знам дали некој друг бил засегнат“, рече Архон Дешифрирај. „Ја сфатив [кражбата] помалку од една минута по потпишувањето на [трансакцијата].

Хакерите користеле дури и еден од украдените натписи, 53,109,400, за да ја платат таксата за трансакцијата.

„Не беа засегнати средства/сметки/најавувања поврзани со [Ординални килими]… ова беше само мој личен паричник и тука само јас треба да се обвинам себеси“, рече Архон. „Непотребно е да се каже, нема да дозволам ова да се повтори“.

Според фирмата за безбедност на блокчејн Халборн, недостатокот на должно внимание и FOMO предизвикува колекционерите да прават грешки што вообичаено не би ги правеле.

„Со пинг на целиот сервер, тој мислеше дека пораката е од администраторот, така што инхерентно му веруваше на таа URL-адреса и кликна на неа“, рече директорот на Халборн, Дејвид Швед. Дешифрирај. „Значи, навистина само дел од социјалниот инженеринг и фишингот“.

Фишингот е форма на сајбер криминал кој се обидува да украде нешто вредно (во овој случај, NFT) преку измамнички е-пошта, веб-страници или социјални медиуми.

Швед ја истакна леснотијата на клонирање на веб-локација и рече дека корисниците на паричникот мора да бидат дополнително внимателни, вклучително и двојна проверка на URL-адресите на веб-страниците.

„Постојат приклучоци што луѓето можат да ги користат што може да ги предупредат дека се работи за лажен домен“, изјави Швед за Decrypt. „Тоа би изгледало како кога доменот бил регистриран“.

Швед рече дека друга опција е да се користат екстензии на прелистувачи кои ги блокираат новозабележаните и новорегистрираните домени.

Не сакајќи да бидат изоставени од лудото на Ordinals, се појави селска индустрија на компатибилни паричници, но им недостига историја и тешко стекната мудрост извлечена од нападите што ги претрпеле постарите паричници кои се прифатливи за NFT, како MetaMask и Phantom. Добавувачите на ветерани имаат лузни од битката за да ја докажат својата посветеност на безбедноста, фалејќи се со карактеристики како Blockaid и предупредувања за злонамерен напад што поновите паричници можеби ги немаат.

„Некои паричници имаат вградена безбедност, а други немаат“, рече Швед, истакнувајќи ја интеграцијата на Blockaid од Метамаск минатата година. „Многу од нив се фокусираат на паметни договори, поради што можеби го таргетираа БТК“.

Изменето од Рајан Озава.