Хакери циљају Битцоин вруће новчанике - ево како

Оснивач пројекта Ординал Ругс рекао је да су хакери у уторак циљали чланове Битцоин Роцк Дисцорд сервера, укравши 1.47 БТЦ-а, око 103,003 долара, и 4 БТЦ-а, око 208,196 долара, у вредности Ординал натписа из њиховог новчаника.

Редни бројеви су најзанимљивија ствар у дигиталном колекционарству; преко 63 милиона натписа је исковано на Битцоин блок-чејну, са само 6388 БТЦ накнада до данас, око 450 милиона долара, према извештају Дуне Аналитицс. Ово чини Битцоин примамљивом метом за хакере.

„У десет година које сам провео у криптовалути, ово је први пут да сам изгубио приличну количину новца кроз хаковање/превару (а камоли испуштање новчаника)“, открио је псеудонимни оснивач Арцхон у твит-у— признајући да је био немаран, упркос спровођењу јаких безбедносних контрола.

„Нисам од оних који олако схватају оп-сец“, написали су. „Имам све личне пријаве које су потврђене помоћу Иубикеис-а, а већина мојих крипто средстава/редних бројева је безбедна на хардверу + новчаницима са више потписа.“

Сајбер напади усмерени на крипто новчанике су уобичајени, а познате личности и истакнута заједница су честе мете. У мају 2022., глумац Сет Грин био је жртва пхисхинг напада који му је одузео јахт клуб Боред Апе НФТ. Док су лопови традиционално концентрисали Етхереум и Солана блоцкцхаин, Ординалс су најпопуларнија нова ствар, која привлачи преваранте — и ставља биткоин новчанике у своје нишане.

Како је Арцхон објаснио, хак је почео поруком послатом члановима Битцоин Роцк Дисцорд-а који рекламирају наградну игру популарних Рунестонес Ординалс. Налог је укључивао везу до злонамерног клона веб локације Магиц Еден НФТ. Када је Арцхон повезао свој новчаник са сајтом и потписао трансакцију, лопов је успео да украде НФТ.

„Не знам да ли је још неко био погођен“, рекао је Арцхон Дешифрирај. „Схватио сам [крађу] мање од минута након потписивања [трансакције].“

Хакери су чак користили један од украдених натписа, 53,109,400, да плате накнаду за трансакцију.

„Никаква средства/рачуни/логови који се односе на [Ординал Ругс] нису погођени… ово је био само мој лични новчаник и ја сам овде само крив“, рекао је Арцхон. "Непотребно је рећи да нећу дозволити да се ово понови."

Према фирми за безбедност блокова Халборн, недостатак дужне пажње и ФОМО узрокује да сакупљачи праве грешке које иначе не би.

„Пинговањем целог сервера, мислио је да је та порука од администратора, тако да је инхерентно веровао тој УРЛ адреси и кликнуо на њу“, рекао је Халборн ЦОО Давид Сцхвед Дешифрирај. „Дакле, заиста само део друштвеног инжењеринга и пхисхинга.

Пецање је облик сајбер криминала који покушава да украде нешто од вредности (у овом случају, НФТ) путем обмањујућих имејлова, веб локација или друштвених медија.

Швед је истакао лакоћу клонирања веб странице и рекао да корисници новчаника морају бити посебно опрезни, укључујући двоструку проверу УРЛ-ова веб локација.

„Постоје додаци које људи могу да користе и који их могу упозорити да је то лажни домен“, рекао је Швед за Децрипт. „То би изгледало као када је домен регистрован.“

Швед је рекао да је друга опција коришћење екстензија претраживача који блокирају новоуочене и новорегистроване домене.

Не желећи да буду изостављени из лудила за ординалсима, домаћа индустрија компатибилних новчаника се појавила на мрежи, али им недостаје историја и тешко стечена мудрост извучена из напада које су претрпели старији новчаници прилагођени НФТ-у као што су МетаМаск и Пхантом. Провајдери ветерани имају ожиљке од битке да докажу своју посвећеност безбедности, хвалећи се функцијама као што су Блоцкаид и упозорења о злонамерним нападима које новији новчаници можда немају.

„Неки новчаници имају уграђену сигурност, а други не“, рекао је Сцхвед, истичући Метамаск-ову интеграцију Блоцкаида прошле године. „Многи од њих се фокусирају на паметне уговоре, што је можда разлог зашто су циљали БТЦ.

Уредио Рајан Озава.