- Arthur_0x абвясціў праз Twitter, што яго крыпта-кашалёк быў узламаны
- З-за гэтага ўзлому ён страціў больш за 1.5 мільёна долараў у токенах і NFT
- Любы чалавек можа стаць ахвярай падобных кібератак, і нішто ніколі не бывае на 100% бяспечным
22 сакавіка Google выдаў крызіснае абнаўленне бяспекі для сваёй праграмы Chrome, паколькі 3.2 мільярда кліентаў, магчыма, былі пад пагрозай знікнення. Гэта абнаўленне мела адзіную слабасць бяспекі, якая магла моцна паўплываць на ўсіх, за выключэннем відавочна крыптакліентаў.
На дадзеным этапе пра CVE-2022-1096 адкрыта вядома не так шмат, акрамя таго, што гэта тып блытаніны ў V8. Гэта намякае на рухавік JavaScript, які выкарыстоўваецца Chrome. Недасканаласць бяспекі ўключае ў сябе праект Chromium з адкрытым зыходным кодам, і можна ўявіць, што гэтае абнаўленне з'яўляецца рэакцыяй на кліентаў, якія падрабязна апісваюць, што іх крыпта «гарачыя кашалькі» ўзламаюць праз праграму.
Хак быў накіраваны на тое, што называецца гарачым кашальком
Нядаўна Артур Чэонг, арганізатар DeFiance Capital і вядомы крыпта-кіт, паведаміў праз Twitter, што яго крыпта-кашалёк быў узламаны, у выніку чаго ён страціў больш за 1.5 мільёна долараў ЗША ў токенах і NFT.
Напрыклад, убачыўшы сучасныя хакі, любы разумны чалавек пагодзіцца з тым, што адкладанне лічбавых валют у халодныя кашалькі прапануе бясспрэчна больш бяспечныя адказы для захоўвання крыптаграфічных формаў грошай.
Некалькі тыдняў раней, Ledger папярэдзіў кліентаў ведаць аб сляпых подпісах і небяспеках, якія іх суправаджаюць, адначасова заахвочваючы кліентаў дзейнічаць асцярожна, праглядаючы DApps і іншыя звязаныя з імі сайты.
Два асноўных гарачых кашалька, на якія былі сканцэнтраваны, захоўвалі крыпта лішак на суму больш за 1.5 мільёна долараў ЗША; большасць з якіх утрымлівалі NFT з асартыменту «Azukis». Гэтыя добра вядомыя NFT былі хутка прададзеныя ў OpenSea ніжэй рыначнай кошту, што дало магчымасць праграмістам максімальна хутка засцерагчы актывы.
ЧЫТАЦЬ ТАКСАМА: Gaming NFT Marketplace сузаснавальніка Twitch сабрала 35 мільёнаў долараў
Хакерам удалося скрасці 68 загорнутых ETH
На шчасце, крык пачула ўся крыпталакальная зона, і мерапрыемствы былі праведзены з снуюннем. Саюзнікі хутка атрымалі частку ўзятых Azuki NFT у байкатаванага праграміста і змаглі добраахвотна вярнуць NFT Артуру па базавай цане, а не абменьваць іх па іх цяперашняй рыначнай павагі, што дазволіла ім атрымаць выгаду 7-8+ ETH наўзамен . Не ўсе легенды носяць накідкі.
У праграміста была магчымасць атрымаць 78 розных NFT з пяці агульнавядомых асартыментаў. Больш за тое, гэта яшчэ не ўсё.
Не проста арыентуючыся на прадметы калекцыянавання Azuki і іншых NFT, яны дадаткова высветлілі, як узяць 68 загорнутых ETH (wETH), 4,349 1,578 маркіраваных DYDX (stkDYDX) і 293,281.64 XNUMX токенаў LooksRare (LOOKS), лічачы да ашаламляльных XNUMX гадзін за XNUMX $. штурм.
Пасля заявы Артур сам вывучыў прыгоду і выявіў, што праграміст, верагодна, атрымаў доступ да свайго кашалька, адпраўляючы яму так вядома як фішынгавыя паведамленні.
Гэта само па сабе выяўляла, што ў паведамленнях было прапанавана атрымаць у поўным аб'ёме змесціва Google Docs Артура. Адразу аказалася, што гэтыя хадайніцтвы былі з двух яго «сапраўдных» крыніц. Пасля адкрыцця агульнага запісу праграміст набыў неўхвалены раздзел да пачатковага выразу свайго гарачага кашалька.
Параўнальныя хакі і эксплойты - гэта тое ж самае ў крыпта-бізнэсе. Тым не менш, і гэта выключна сумна сказаць, гэтыя напады аказваюцца неверагодна шматбаковымі і неадметнымі жудаснымі выпадкамі, якія могуць скончыцца нават самымі дасведчанымі кліентамі. Гэтая вітрына няшчасця з'яўляецца доказам таго, што кожны можа паддацца супастаўным кібератакам, і нішто ніколі не з'яўляецца «100-працэнтным бяспечным», як некаторыя могуць гарантаваць.
Стыў Андэрсан - аўстралійскі крыптааматар. Ён з'яўляецца спецыялістам у галіне кіравання і гандлю больш за 5 гадоў. Стыў працаваў крыпта-трэйдарам, ён любіць даведацца пра дэцэнтралізацыю, зразумець сапраўдны патэнцыял блокчейна.
Крыніца: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-especially-crypto-users-to-avoid-phishing-attacks/