Ustanovitelj projekta Ordinal Rugs je dejal, da so hekerji v torek napadli člane strežnika Bitcoin Rock Discord in iz njihove denarnice ukradli 1.47 $ BTC, kar je približno 103,003 $, in 4 BTC, približno 208,196 $, v vrednosti napisov Ordinal.
Ordinali so vroča stvar v digitalnem zbirateljstvu; več kot 63 milijonov vpisov je bilo kovanih v verigi blokov Bitcoin, s 6388 BTC samo v provizijah do danes, kar je približno 450 milijonov $, glede na poročilo Dune Analytics. Zaradi tega je Bitcoin mamljiva tarča za hekerje.
"V desetih letih, ki sem jih preživel v kriptovaluti, je to prvič, da sem izgubil precejšnjo vsoto denarja z vdorom/prevaro (kaj šele z izčrpavanjem denarnice)," je psevdonimni ustanovitelj Archon razkril v niti tvita - priznal, da je bil nepreviden, kljub izvajanju strogega varnostnega nadzora.
"Nisem tisti, ki op-sec jemlje zlahka," so zapisali. "Vse osebne prijave imam overjene z Yubikeys in večina mojih kripto sredstev/ordinalov je varna na strojni opremi + denarnice z več podpisi."
Izpraznjena denarnica, Port-Mortem ...
Prej danes sem postal žrtev izčrpavanja denarnice v eni od mojih osebnih vročih denarnic, pri čemer sem izgubil 1.47 BTC plus približno ~4 BTC v vrednosti ordinalov (300 USD + USD)
V desetih letih, ki sem jih preživel v kriptovaluti, je to prvič, da sem izgubil precejšen znesek ... pic.twitter.com/nhsBDmrWWV
— Archon ⚡️ (@bitarchon) Marec 26, 2024
Kibernetski napadi na kripto denarnice so pogosti, pogoste tarče pa so znane osebnosti in ugledna skupnost. Maja 2022 je bil igralec Seth Green žrtev lažnega predstavljanja, ki ga je oropal Bored Ape Yacht Club NFT. Medtem ko so tatovi tradicionalno koncentrirali verigo blokov Ethereum in Solana, so ordinali vroča nova stvar, ki privablja prevarante – in postavlja Bitcoin denarnice v njihov križ.
Kot je pojasnil Archon, se je vdor začel s sporočilom, poslanim članom Bitcoin Rock Discord, ki je oglaševalo nagradno igro priljubljenih Runestones Ordinals. Račun je vključeval povezavo do zlonamernega klona spletnega mesta Magic Eden NFT. Ko je Archon svojo denarnico povezal s spletnim mestom in podpisal transakcijo, je tat lahko ukradel NFT-je.
"Ne vem, ali je bil prizadet še kdo," je povedal Archon Dešifriraj. "Spoznal sem [krajo] manj kot minuto po podpisu [transakcije]."
Hekerji so celo uporabili enega od ukradenih napisov, 53,109,400, za plačilo provizije za transakcijo.
"Prizadeta niso bila nobena sredstva/računi/prijave, povezane z [Ordinal Rugs] ... to je bila samo moja osebna denarnica in tukaj lahko krivim samo sebe," je dejal Archon. "Ni treba posebej poudarjati, da ne bom dovolil, da se to ponovi."
Po podatkih varnostnega podjetja za verige blokov Halborn pomanjkanje potrebne skrbnosti in FOMO povzročita, da zbiralci delajo napake, ki jih običajno ne bi.
"Ko je opravil pinganje celotnega strežnika, je mislil, da je sporočilo poslal skrbnik, zato je sam po sebi zaupal temu URL-ju in ga kliknil," je povedal David Schwed, operativni direktor Halborna. Dešifriraj. "Torej res samo del socialnega inženiringa in lažnega predstavljanja."
Lažno predstavljanje je oblika kibernetskega kriminala, ki poskuša ukrasti nekaj vrednega (v tem primeru NFT) prek zavajajoče elektronske pošte, spletnih mest ali družbenih medijev.
Schwed je poudaril enostavnost kloniranja spletnega mesta in dejal, da morajo biti uporabniki denarnice še posebej pozorni, vključno z dvojnim preverjanjem URL-jev spletnih mest.
»Obstajajo vtičniki, ki jih lahko ljudje uporabijo in jih lahko opozorijo, da gre za lažno domeno,« je Schwed povedal za Decrypt. "Izgledalo bi na primer, kdaj je bila domena registrirana."
Schwed je dejal, da je druga možnost uporaba razširitev brskalnika, ki blokirajo na novo opažene in na novo registrirane domene.
Ker ne želi biti izpuščen iz norije Ordinals, je na spletu prišla domača industrija združljivih denarnic, ki pa jim manjka zgodovina in težko pridobljena modrost, pridobljena iz napadov, ki so jih utrpele starejše NFT prijazne denarnice, kot sta MetaMask in Phantom. Veterani ponudniki imajo bojne brazgotine, ki dokazujejo svojo zavezanost varnosti, saj se ponašajo s funkcijami, kot so Blockaid in opozorila o zlonamernih napadih, ki jih novejše denarnice morda nimajo.
"Nekatere denarnice imajo vgrajeno nekaj varnosti, druge pa ne," je dejal Schwed in opozoril na Metamaskovo integracijo Blockaida lani. "Mnogi od njih se osredotočajo na pametne pogodbe, zaradi česar so morda ciljali na BTC."
Uredil Ryan Ozawa.
Bodite na tekočem s kripto novicami, prejemajte dnevne posodobitve v svoj nabiralnik.
Vir: https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack