- Arthur_0x je prek Twitterja sporočil, da je bila njegova kripto denarnica vdrta
- Zaradi tega vdora je izgubil več kot 1.5 milijona USD v žetonih in NFT
- Vsakdo lahko postane žrtev podobnih kibernetskih napadov in nič nikoli ni 100-odstotno varno
22. marca je Google izdal krizno varnostno posodobitev za svoj program Chrome, saj je bilo 3.2 milijarde strank verjetno v nevarnosti, da bodo izginile. Ta posodobitev je vsebovala samotno varnostno šibkost, ki bi lahko močno prizadela vse, razen izrecno kripto odjemalcev.
Na tej stopnji ni veliko odkrito znanega o CVE-2022-1096, razen da gre za vrsto zmede v V8. To namiguje na motor JavaScript, ki ga uporablja Chrome. Varnostna nepopolnost vključuje odprtokodni projekt Chromium in verjetno je, da je ta posodobitev reakcija na stranke, ki podrobno opisujejo, da so njihove kripto "vroče denarnice" vdrle s programom.
Vdiranje je ciljalo na tako imenovano vročo denarnico
Pred kratkim je Arthur Cheong, organizator DeFiance Capital in znani kripto kit, preko Twitterja poročal, da je bila njegova kripto denarnica vdrta, zaradi česar je izgubil več kot 1.5 milijona USD v žetonih in NFT.
Ko bi na primer opazili sodobne heke, bi se vsak razumen strinjal, da odlaganje digitalnih valut v mrzle denarnice ponuja nedvomno varnejše odgovore za hranjenje kriptografskih oblik denarja.
Tedne prej je Ledger stranke opozoril, naj se seznanijo s slepimi podpisi in nevarnostmi, ki jih spremljajo, hkrati pa je stranke spodbujal k previdnosti med pregledovanjem DApps in drugih povezanih spletnih mest.
Dve bistveni vroči denarnici, na kateri so bili osredotočeni, sta imeli presežek kriptovalute, ki je znašal več kot 1.5 milijona USD; od katerih je večina vsebovala NFT v asortimanu „Azukis“. Ti dobro znani NFT-ji so bili hitro prodani na OpenSea pod tržno ceno, kar je programerju omogočilo, da je premoženje zavaroval na najhitrejši način.
PREBERITE TUDI: Gaming NFT Marketplace soustanovitelja Twitch zbere 35 milijonov dolarjev
Hekerjem je uspelo ukrasti 68 zavitih ETH
K sreči je krik zaslišalo celotno kriptolokalno območje, aktivnosti pa so potekale z drhtenjem. Zavezniki so hitro pridobili del prevzetih Azukijevih NFT-jev od bojkotiranega programerja in so lahko dobronamerno vrnili NFT-je Arthurju po osnovni ceni, namesto da bi jih zamenjali po njihovi trenutni tržni ceni, kar jim je omogočilo, da v zameno izkoristijo 7-8+ ETH. . Vse legende ne nosijo pelerine.
Programer je imel vseskozi možnost pridobiti 78 različnih NFT iz petih splošno znanih asortimanov. Poleg tega to še ni vse.
Ne samo, da so se osredotočili na Azukijeve in druge zbirateljske predmete NFT, poleg tega so ugotovili, kako vzeti 68 zavitih ETH (wETH), 4,349 označenih DYDX (stkDYDX) in 1,578 žetonov LooksRare (LOOKS), kar šteje do osupljivih 293,281.64 ur od XNUMX $. napad.
Po izjavi je Arthur sam preučil pustolovščino in ugotovil, da je programer verjetno pridobil dostop do svoje denarnice tako, da mu je poslal tako imenovana lažna lažna sporočila.
To je samo po sebi razkrilo, da so sporočila nagovarjala, naj pridejo do Arthurjeve vsebine Google Dokumentov v celoti. Takoj se je zdelo, da so te prošnje iz dveh njegovih 'avtentičnih' izvirov. Po odprtju skupnega zapisa je programer pridobil neodobren odsek za semenski izraz svoje vroče denarnice.
Primerljivi vdori in izkoriščanja so ista stara stvar v kriptoposlu. Kljub temu, in to je izjemno obžalovanja vredno reči, se ti napadi izkažejo za neverjetno mnogostranske in nerazločljive grozljive priložnosti, ki lahko končajo tudi najbolj izkušene stranke. Ta predstavitev nesreče je dokaz, da lahko vsakdo podleže primerljivim kibernetskim napadom in nič nikoli ni "100-odstotno varno", kot bi nekateri zagotovili.
Steve Anderson je avstralski navdušenec nad kripto. Je specialist za upravljanje in trgovanje že več kot 5 let. Steve je delal kot kripto trgovec, rad se uči o decentralizaciji in razume resnični potencial verige blokov.
Vir: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-especially-crypto-users-to-avoid-phishing-attacks/