Häkkerid sihivad Bitcoini kuumi rahakotte – toimige järgmiselt

Projekti Ordinal Rugs asutaja ütles, et häkkerid võtsid teisipäeval sihikule Bitcoin Rock Discordi serveri liikmed, varastades nende rahakotist 1.47 BTC-d (umbes 103,003 4 dollarit) ja 208,196 BTC-d, ligikaudu XNUMX XNUMX dollari väärtuses.

Ordinaalid on digitaalsete kogumisobjektide kuumim asi; Dune Analyticsi aruande kohaselt on Bitcoini plokiahelasse vermitud üle 63 miljoni pealdise, mille tasud on praeguseks 6388 BTC, ligikaudu 450 miljonit dollarit. See muudab Bitcoini häkkerite jaoks ahvatlevaks sihtmärgiks.

"Kümne aasta jooksul, mis ma olen krüptoga tegelenud, on see esimene kord, kui olen häkkimise/kelmuse (rääkimata rahakoti tühjendamise) tõttu suurest summast raha kaotanud," avaldas pseudonüümne asutaja Archon ühes säutsulõimes. tunnistas, et oli hoolimatu, hoolimata tugevate turvakontrollide rakendamisest.

"Ma ei ole see, kes suhtub töösse kergelt," kirjutasid nad. "Kõik isiklikud sisselogimised on autentitud Yubikeysiga ja suurem osa minu krüptovaradest/järjekorranumbritest on riistvara ja mitme märgiga rahakotis turvalised."

Krüptorahakottide vastu suunatud küberrünnakud on tavalised ning kuulsused ja silmapaistev kogukond on sagedased sihtmärgid. 2022. aasta mais langes näitleja Seth Green andmepüügi rünnaku ohvriks, mis röövis talt Bored Ape jahtklubi NFT. Kui vargad on traditsiooniliselt koondanud Ethereumi ja Solana plokiahela, siis Ordinals on kuum uus asi, mis tõmbab petturid ligi ja paneb nende sihikule Bitcoini rahakotid.

Nagu Archon selgitas, sai häkkimine alguse Bitcoin Rock Discordi liikmetele saadetud sõnumist, mis reklaamis populaarsete Runestones Ordinalsi loosimist. Konto sisaldas linki pahatahtliku Magic Edeni NFT veebisaidi klooni juurde. Kui Archon ühendas oma rahakoti saidiga ja allkirjastas tehingu, suutis varas NFT-d varastada.

"Ma ei tea, kas see mõjutas kedagi teist," ütles Archon Avaldage lahti. "Sain [vargusest] aru vähem kui minut pärast [tehingu] allkirjastamist."

Häkkerid kasutasid tehingutasu maksmiseks isegi üht varastatud silti, 53,109,400 XNUMX XNUMX.

"See ei mõjutanud [Ordinal Rugsiga] seotud rahalisi vahendeid/kontosid/sisselogimisi... see oli lihtsalt minu isiklik rahakott ja siin saan süüdistada ainult iseennast," ütles Archon. "Ütlematagi selge, et ma ei luba sellel enam juhtuda."

Plokiahela turvafirma Halborn sõnul põhjustab nõuetekohase hoolsuse ja FOMO puudumine kollektsionäärid vigu, mida nad tavaliselt ei teeks.

"Kogu serveri pingimisel arvas ta, et sõnum oli administraatorilt, nii et ta usaldas seda URL-i ja klõpsas sellel," rääkis Halborni COO David Schwed. Avaldage lahti. "Nii et tegelikult on vaid osa sotsiaalsest manipuleerimisest ja andmepüügist."

Andmepüük on küberkuritegevuse vorm, mille käigus üritatakse petlike meilide, veebisaitide või sotsiaalmeedia kaudu varastada midagi väärtuslikku (antud juhul NFT-d).

Schwed rõhutas veebisaidi kloonimise lihtsust ja ütles, et rahakoti kasutajad peavad olema eriti valvsad, sealhulgas kontrollima veebisaitide URL-e.

"Inimesed saavad kasutada pistikprogramme, mis võivad neid hoiatada, et tegemist on võltsdomeeniga," ütles Schwed Decryptile. "See vaataks asju, nagu domeen registreeriti."

Schwed ütles, et teine ​​võimalus on kasutada brauseri laiendusi, mis blokeerivad äsja vaadeldud ja äsja registreeritud domeene.

Soovimata jääda Ordinalsi hullust välja, on võrku jõudnud ühilduvate rahakottide kodutööstus, kuid neil puudub ajalugu ja raskelt võidetud tarkus, mis on ammutatud vanemate NFT-sõbralike rahakottide, nagu MetaMask ja Phantom, rünnakutest. Veteranide pakkujatel on võitlusarmid, mis tõestavad oma pühendumust turvalisusele, pakkudes selliseid funktsioone nagu Blockaid ja pahatahtlike rünnakute hoiatused, mida uuematel rahakottidel ei pruugi olla.

"Mõnel rahakotil on turvalisus sisse ehitatud ja teistel mitte," ütles Schwed, märkides, et Metamask lõi eelmisel aastal Blockaid. "Paljud neist keskenduvad nutikatele lepingutele, mis võib olla põhjus, miks nad sihivad BTC-d."

Toimetanud Ryan Ozawa.