Заснавальнік праекта Ordinal Rugs сказаў, што ў аўторак хакеры напалі на членаў сервера Bitcoin Rock Discord, выкраўшы з іх кашалька 1.47 BTC, каля 103,003 4 долараў, і 208,196 BTC, прыкладна XNUMX XNUMX долараў, з іх кашалька.
Парадкавыя нумары - гэта самае папулярнае ў лічбавых прадметах калекцыянавання; Больш за 63 мільёны надпісаў былі адчаканены на блокчейне біткойнаў, з 6388 BTC толькі на сённяшні дзень, што складае каля 450 мільёнаў долараў, паводле справаздачы Dune Analytics. Гэта робіць біткойн прывабнай мішэнню для хакераў.
«За дзесяць гадоў, якія я правёў у крыптаграфіі, гэта першы раз, калі я страціў значную суму грошай праз хакерства/махлярства (не кажучы ўжо пра ачыстку кашалька)», — расказаў заснавальнік Archon пад псеўданімам у твітэры. прызнаўшы, што ён быў неасцярожны, нягледзячы на ўвядзенне жорсткага кантролю бяспекі.
«Я не з тых, хто легкадумна ставіцца да op-sec», — напісалі яны. «У мяне ўсе асабістыя лагіны прайшлі аўтэнтыфікацыю з дапамогай Yubikeys, і большасць маіх крыпта-актываў/парадкавых нумароў бяспечныя на апаратным забеспячэнні + кашальках з некалькімі падпіскамі».
Кашалёк асушаны, порт-морт...
Раней сёння я стаў ахвярай ачысткі кашалька на адным з маіх асабістых гарачых кашалькоў, страціўшы 1.47 BTC плюс каля ~4 BTC парадкавых выдаткаў ($300k+ USD)
За дзесяць гадоў, якія я правёў у крыптаграфіі, гэта першы раз, калі я страціў значную суму... pic.twitter.com/nhsBDmrWWV
— Archon ⚡️ (@bitarchon) Сакавік 26, 2024
Кібератакі, накіраваныя на крыптакашалькі, з'яўляюцца звычайнай з'явай, і знакамітасці і вядомае супольнасць часта становяцца іх мішэнямі. У маі 2022 года акцёр Сэт Грын стаў ахвярай фішынгавай атакі, якая пазбавіла яго Bored Ape Yacht Club NFT. У той час як злодзеі традыцыйна сканцэнтравалі блокчейн Ethereum і Solana, Ordinals - гэта навінка, якая прыцягвае ашуканцаў і ставіць пад прыцэл біткоін-кашалькі.
Як растлумачыў Архон, узлом пачаўся з паведамлення, адпраўленага членам Bitcoin Rock Discord з рэкламай раздачы папулярных Runestones Ordinals. Уліковы запіс утрымліваў спасылку на шкоднасны клон вэб-сайта Magic Eden NFT. Калі Archon падключыў свой кашалёк да сайта і падпісаў транзакцыю, злодзей змог скрасці NFT.
"Я не ведаю, ці пацярпеў яшчэ хто-небудзь", - сказаў Архон расшыфроўваць. «Я зразумеў [крадзеж] менш чым праз хвіліну пасля падпісання [здзелкі]».
Хакеры нават выкарысталі адну са скрадзеных надпісаў, 53,109,400, для аплаты камісіі за транзакцыю.
«Ніякія сродкі/рахункі/уваходы, звязаныя з [Ordinal Rugs], не былі закрануты… гэта быў толькі мой асабісты кашалёк, і я павінен вінаваціць тут толькі сябе», — сказаў Архон. «Зразумела, я не дазволю, каб гэта паўтарылася».
Па дадзеных фірмы па бяспецы блокчейнаў Halborn, адсутнасць належнай абачлівасці і FOMO прымушае калекцыянераў рабіць памылкі, якіх звычайна не рабілі б.
«Пінгуючы ўвесь сервер, ён падумаў, што паведамленне было ад адміністратара, таму ён па сваёй сутнасці даверыўся гэтаму URL-адрасу і націснуў яго», — сказаў галоўны аперацыйны дырэктар Halborn Дэвід Швед. расшыфроўваць. «Такім чынам, гэта проста частка сацыяльнай інжынерыі і фішынгу».
Фішынг - гэта форма кіберзлачыннасці, якая спрабуе скрасці нешта каштоўнае (у дадзеным выпадку NFT) з дапамогай падманных паведамленняў электроннай пошты, вэб-сайтаў або сацыяльных сетак.
Швед падкрэсліў прастату кланавання вэб-сайта і сказаў, што карыстальнікі кашалька павінны быць асабліва пільнымі, у тым ліку пераправяраючы URL-адрасы вэб-сайтаў.
«Ёсць убудовы, якія людзі могуць выкарыстоўваць, якія могуць папярэдзіць іх, што гэта падроблены дамен», — сказаў Швед Decrypt. «Гэта будзе выглядаць на момант рэгістрацыі дамена».
Швед сказаў, што яшчэ адным варыянтам з'яўляецца выкарыстанне пашырэнняў браўзера, якія блакіруюць нядаўна назіраныя і нядаўна зарэгістраваныя дамены.
Не жадаючы застацца ў баку ад захаплення Ordinals, хатняя індустрыя сумяшчальных кашалькоў з'явілася ў сетцы, але ім не хапае гісторыі і з цяжкасцю здабытай мудрасці, атрыманай у выніку нападаў на старыя кашалькі, сумяшчальныя з NFT, такія як MetaMask і Phantom. Ветэраны-правайдэры маюць баявыя шнары, каб даказаць сваю прыхільнасць бяспецы, выхваляючыся такімі функцыямі, як Blockaid і абвесткі аб шкоднасных атаках, якіх могуць не мець новыя кашалькі.
«Некаторыя кашалькі маюць убудаваную пэўную бяспеку, а іншыя — не», — сказаў Швед, адзначыўшы інтэграцыю Metamask з Blockaid у мінулым годзе. «Многія з іх сканцэнтраваны на смарт-кантрактах, таму, магчыма, яны нацэліліся на BTC».
Пад рэдакцыяй Раяна Озавы.
Будзьце ў курсе крыпта-навін, атрымлівайце штодзённыя абнаўленні ў паштовай скрыні.
Крыніца: https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack