На милијарди луѓе им се советува да го ажурираат прелистувачот Chrome, особено на корисниците на крипто за да избегнат напади на фишинг

• Arthur_0x објави преку Твитер дека неговиот криптопаричник бил хакиран
• Поради овој хак, тој изгубил над 1.5 милиони американски долари во токени и NFT
• Секој може да стане жртва на слични сајбер напади и никогаш ништо не е навистина 100% сигурно

На 22-ри март, Google даде кризна безбедносна надградба за својата програма Хром бидејќи 3.2 милијарди клиенти веројатно се во опасност да исчезнат. Ова ажурирање имаше осамена безбедносна слабост што може неизмерно да влијае на сите, освен експлицитно на крипто-клиентите.

Во оваа фаза не се знае многу отворено за CVE-2022-1096, освен што е тип на конфузија во V8. Ова алудира на моторот JavaScript што го користи Chrome. Безбедносната несовршеност го вклучува проектот Chromium со отворен код и може да се замисли дека ова ажурирање доаѓа како реакција на клиентите кои детално ги пробиваат нивните крипто „жешки паричници“ преку програма.

Хакирањето беше насочено кон она што се нарекува жежок паричник

Неодамна, Артур Чеонг, организаторот на DeFiance Capital и познат крипто кит, објави преку Твитер дека неговиот крипто-паричник бил хакиран поради што изгубил повеќе од 1.5 милиони американски долари во токени и NFT.

Во пресрет на модерните хакови, на пример, секој разумен човек би се согласил дека фрлањето на дигитални валути во ладни паричници нуди несомнено побезбедни одговори за чување криптографски форми на пари.

Неколку недели порано, Леџер ги предупреди клиентите да знаат за Blind Signatures и опасностите што ги придружуваат, притоа продолжувајќи да ги охрабрува клиентите да газат внимателно додека ги разгледуваат DApps и другите сродни страници.

Два суштински жешки паричници на кои беа фокусирани имаа крипто-суфицит кој проценува повеќе од 1.5 милиони американски долари; повеќето од нив содржеа NFT во асортиманот „Azukis“. Овие добро познати NFT брзо беа продадени на OpenSea пониски од пазарните трошоци, со што програмерот најбрз ги обезбедува средствата.

ИСТО ПРОЧИТАЈТЕ: Пазарот за игри NFT на ко-основачот на Twitch собра 35 милиони долари

Хакери успеале да украдат 68 завиткани ЕТХ 

За среќа, плачот го слушна целото крипто локално подрачје, а активностите беа направени со вртење. Сојузниците брзо добија дел од преземените Azuki NFT од бојкотираниот програмер и беа добронамерно во можност да ги вратат NFT на Артур по основна цена, наспроти нивното менување според нивната сегашна пазарна цена, дозволувајќи им да имаат корист од 7-8+ ETH за возврат. . Не сите легенди носат наметки.

Програмерот имаше можност да добие 78 различни NFT од пет општо познати асортимани. Понатаму, тоа не е се.

Не само што ги нулаа колекционерите на Azuki и другите NFT, тие дополнително сфатија како да земат 68 завиткани ETH (wETH), 4,349 означени DYDX (stkDYDX) и 1,578 LooksRare (LOOKS) токени, броејќи до неверојатни 293,281.64 часа од XNUMX $. напад.

По декларацијата, самиот Артур ја испитал авантурата и открил дека програмерот веројатно се стекнал со влез во неговиот паричник со тоа што му испратил пораки за фишинг со копје. 

Ова само по себе откри дека пораките давале барања за целосно да се дојде до содржината на Артур на Google Docs. Веднаш, овие молби се чинеше дека се од два негови „автентични“ извори. По отворањето на заедничкиот запис, програмерот доби неодобрен дел од изразот на семето на неговиот врел паричник. 

Споредливите хакери и експлоатирања се истата стара работа во крипто бизнисот. Сепак, и е исклучително жално да се каже, дека овие напади се испоставуваат како неверојатно многустрани и неразлични ужасни прилики кои можат да завршат дури и за најискусните клиенти. Овој приказ на несреќа е доказ дека секој може да подлегне на споредливи сајбер напади и никогаш ништо не е „100 проценти безбедно“ како што некои може да гарантираат.

Стив Андерсон е австралиски ентузијаст за крипто. Тој е специјалист за управување и трговија повеќе од 5 години. Стив работел како трговец со крипто, тој обожава да учи за децентрализацијата, разбирајќи го вистинскиот потенцијал на блокчејн.

Најнови објави на Стив Андерсон (Види се)