- Arthur_0x teatas Twitteri kaudu, et tema krüptorahakotti on häkitud
- Selle häkkimise tõttu kaotas ta žetoonides ja NFT-des üle 1.5 miljoni USD
- Igaüks võib langeda sarnaste küberrünnakute ohvriks ja miski pole kunagi 100% turvaline
22. märtsil andis Google oma Chrome'i programmile kriisiturbevärskenduse, kuna 3.2 miljardit klienti oli tõenäoliselt tagaotsitav. Sellel värskendusel oli üksildane turvanõrkus, mis võib tohutult mõjutada kõiki, välja arvatud selgesõnaliselt krüptokliente.
Praeguses etapis ei teata CVE-2022-1096 kohta avalikult palju muud, kui see on V8 segaduse tüüp. See viitab Chrome'i kasutatavale JavaScripti mootorile. Turvapuudus hõlmab avatud lähtekoodiga Chromiumi projekti ja on mõeldav, et see värskendus tuleb vastusena klientidele, kes kirjeldavad üksikasjalikult oma krüptorahakotti, mille kaudu häkitakse programmi kaudu.
Häkkimine oli suunatud nn kuumale rahakotile
Hiljuti teatas DeFiance Capitali korraldaja ja tuntud krüptovaal Arthur Cheong Twitteri kaudu, et tema krüptorahakotti on häkitud, mistõttu ta kaotas žetoonides ja NFT-des enam kui 1.5 miljonit USA dollarit.
Näiteks tänapäevaste häkkide nägemise taustal nõustub iga mõistlik inimene, et digitaalsete valuutade jahedasse rahakotti panemine pakub vaieldamatult turvalisemaid vastuseid krüptograafiliste rahavormide hoidmiseks.
Nädalapäevad varem oli Ledger hoiatanud kliente, et nad teaksid pimedatest allkirjadest ja nendega kaasnevatest ohtudest, ning julgustas kliente DAppsi ja muid seotud saite uurides ettevaatlikult liikuma.
Kaks olulist kuuma rahakotti, millele keskenduti, hoidsid krüptoülejääki üle 1.5 miljoni USD; millest enamik sisaldas Azukise sortimendi alla kuuluvaid NFT-sid. Need tuntud NFT-d müüdi kiiresti OpenSeas turuhinnast madalama hinnaga, aidates programmeerijatel varasid kõige kiiremini kindlustada.
LUGEGE KA: Twitchi kaasasutaja Gaming NFT Marketplace kogub 35 miljonit dollarit
Häkkeritel õnnestus varastada 68 pakitud ETH-d
Õnneks kuulis kisa kogu krüpto kohalik piirkond ja tegevust tehti siblimisega. Liitlased said kiiresti boikoteeritud programmeerija käest osa võetud Azuki NFT-dest ja nad suutsid heatahtlikult NFT-d Arthurile baashinnaga tagastada, mitte vahetada neid praeguse turuhinnaga, võimaldades neil vastutasuks saada 7–8+ ETH-d. . Mitte kõik legendid ei kanna keepe.
Läbi ja lõhki, programmeerijal oli võimalus hankida 78 erinevat NFT-d viiest üldtuntud sortimendist. Pealegi pole see veel kõik.
Lisaks Azuki ja muude NFT kogumisobjektide nullimisele mõtlesid nad välja, kuidas võtta 68 pakendatud ETH (wETH), 4,349 märgistusega DYDX (stkDYDX) ja 1,578 LooksRare (LOOKS) žetoon, mis tähendab hämmastavat 293,281.64-tunnist XNUMX dollarit. rünnak.
Pärast deklaratsiooni uuris Arthur ise seiklust ja leidis, et programmeerija pääses tõenäoliselt oma rahakotti, saates talle nn õngitsemissõnumeid.
See iseenesest paljastas, et sõnumid kutsusid üles pääsema täielikult Arthuri Google Docsi sisu juurde. Kohe tundusid, et need pakkumised pärinevad tema kahest „autentsest” kaevuallikast. Pärast ühise rekordi avamist omandas programmeerija oma kuuma rahakoti algväljenduse heakskiitmata lõigu.
Võrreldavad häkkimised ja ärakasutamised on krüptoäris sama vana asi. Sellegipoolest ja on erakordselt kahetsusväärne tõdeda, et need rünnakud on osutunud uskumatult mitmekülgseteks ja eristamatuteks kohutavateks sündmusteks, mis võivad lõppeda isegi kõige kogenumate klientidega. See ebaõnne esitlus tõestab, et igaüks võib alistuda võrreldavatele küberrünnakutele ja miski pole kunagi "100 protsenti turvaline", nagu mõned võivad garanteerida.
Steve Anderson on Austraalia krüptohuviline. Ta on juhtimise ja kauplemise spetsialist üle 5 aasta. Steve on töötanud krüptokauplejana, talle meeldib õppida detsentraliseerimist, mõistes plokiahela tõelist potentsiaali.
Allikas: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-especially-crypto-users-to-avoid-phishing-attacks/