Кіруючы партнёр Fenbushi Capital Бо Шэнь страціў асабістую крыптаграфію на 42 мільёны долараў праз а папернік ўзламаць як мяркуецца, выклікана скампраметаванай пачатковай фразай.
Бо Шэнь сказаў, што ніякія сродкі Fenbushi, венчурнай кампаніі ў Азіі, арыентаванай на блокчейн, не былі скампраметаваны ў выніку атакі, у выніку якой ён страціў 38 мільёнаў долараў ЗША.
Бо Шэнь дадаў, што над справай працуюць мясцовыя праваахоўныя органы, Федэральнае бюро расследаванняў і адвакаты.
Атака Bo Shen нагадвае карыстальнікам крыптапраграмы аб парушэннях бяспекі
Атака на кашалёк, які належыць Бо Шэну, адбылася, калі давер да крыптаіндустрыі хісткі пасля краху багамскай біржы FTX. Некалькі традыцыйных банкаў, якія вялі бізнес з крыптафірмамі, засталіся трымаючы сумку па меры скарачэння крыптавых дэпазітаў і пазыкі крыпта-кампаніі не абслугоўваюцца.
Галівудская зорка Біл Мюрэй прайграў 119.2 ETH пасля дабрачыннага аўкцыёну NFT у верасні 2022 г. Аўкцыён праводзіўся ў партнёрстве з Coinbase. Хакеры перавялі выкрадзеныя сродкі на кашалькі на дзвюх цэнтралізаваных біржах з дапамогай падробленай ідэнтыфікацыі. Хакер, верагодна, атрымаў доступ да кашалька Мюрэя праз скампраметаваную пачатковую фразу, якая раскрыла яго прыватны ключ. На шчасце для Мюрэя, карыстальнік Coinbase ахвяраваў ETH на суму 187,500 XNUMX долараў, каб замяніць скрадзеныя сродкі.
Акрамя таго, FTX страціў 400 мільёнаў даляраў у нядаўнім узломе, калі хакер загрузіў шкоднаснае ПЗ збоку ў дадатак FTX. Яны пераўтварылі скрадзены ETH у renBTC для пераходу на Bitcoin сеткі. Следчыя прагназавалі, што яны будуць праходзіць BTC праз a біткойн-міксер у зацямніць грашовы след.
У той час як фішынгавыя атакі на такіх кліентаў, як цэнтралізаваныя біржы, з'яўляюцца звычайнай з'явай з выкарыстаннем метадаў сацыяльнай інжынерыі, крыху менш папулярны метад фішынгу накіраваны на больш дасведчаных у тэхналогіях карыстальнікаў крыптаграфіі, якія захоўваюць крыпту ў самастойных кашальках.
Трымальнік кашалька можа атрымаць ліст з абяцаннем раздачы крыпты. Як і ў класічным сцэнарыі фішынгу, ашуканцы прапануюць карыстальніку націснуць на a спасылка на фальшывы сайт. Пасля гэтага карыстальнік бачыць розныя папулярныя кашалькі, у т.л MetaMask, Blockchain.com, Coinbase, Binance і Exodus. Затым ашуканцы прапануюць карыстальніку націснуць на брэнд свайго кашалька і ўвесці сваю пачатковую фразу. Калі ўведзеная пачатковая фраза правільная, карыстальнік, верагодна, страціць большую частку сваёй крыпты.
Кашалёк Bo Shen, магчыма, узламаны шляхам набыцця пачатковых фраз
Напады, падобныя на Бо Шэна, з'яўляюцца своечасовым напамінам аб важнасці захавання сваёй пачатковай фразы ў бяспецы. Утрымліваючы крыпту ў кашальку з самаахоўваннем, г.зн. кашальку, які не кантралюецца трэцім бокам, такім як Coinbase, карыстальнік нясе адказнасць за мінімізацыю страт. Па сутнасці, кашалёк - гэта кантэйнер для захоўвання праграмнага забеспячэння для адкрытых і прыватных крыпта-ключоў.
Закрыты ключ - гэта доўгі радок лічбаў, выкарыстанне якога можа быць стомным. Адпаведна, пастаўшчык кашалькоў часта прапануе больш зручную пачатковую фразу з 12-24 слоў або мнеманіку, якая ўяўляе сабой ключ. Выкарыстоўваючы крыптаграфічныя метады, адкрыты і прыватны ключы карыстальніка могуць быць атрыманы з мнеманіі.
Паколькі хакеры могуць атрымаць прыватны ключ карыстальніка з мнемосхемы, вельмі важна запісаць мнемоніку. Пасля гэтага захоўвайце яго ў бяспечным месцы, напрыклад, у закрытай скрыні або сейфе. Пажадана захоўваць некалькі копій мнемосхемы, магчыма, у сейфе ў банку, у замкнёнай скрыні і ў сейфе.
Рэкамендуецца ніколі не захоўваць мнемоніку ў лічбавым выглядзе, бо яна змяшчае інфармацыю, неабходную для аднаўлення вашага закрытага ключа. Калі злачынец атрымае доступ да мнемонікі, ён можа зліць ваш крыпта-кашалёк.
Для Be[In]Crypto апошняе Bitcoin Аналіз (BTC), Клікніце тут.
адмова
Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.
Крыніца: https://beincrypto.com/fenbushi-capital-partner-loses-42-million-in-personal-fund/