Хакери атакують гарячі гаманці біткойнів — ось як

Засновник проекту Ordinal Rugs сказав, що у вівторок хакери атакували членів сервера Bitcoin Rock Discord, викравши з їхнього гаманця 1.47 біткойна BTC (близько 103,003 4 доларів США) і 208,196 біткойна біткойна (близько XNUMX XNUMX доларів США) написи Ordinal.

Порядкові номери — найпопулярніша річ у цифрових предметах колекціонування; Згідно зі звітом Dune Analytics, понад 63 мільйони написів були викарбувані на блокчейні біткойнів, лише на сьогоднішній день комісії склали 6388 BTC, що становить близько 450 мільйонів доларів. Це робить біткойн спокусливою мішенню для хакерів.

«За десять років, які я провів у криптовалюті, це перший випадок, коли я втратив значну суму грошей через хакерство/шахрайство (не кажучи вже про вичерпання гаманця)», — повідомив засновник Archon під псевдонімом у твіттері: визнавши, що він був необережним, незважаючи на застосування суворих заходів безпеки.

«Я не з тих, хто легковажно ставиться до ОП», — написали вони. «У мене всі особисті логіни автентифіковані за допомогою Yubikeys, і більшість моїх криптоактивів/ординалів захищені на апаратному забезпеченні + гаманці з кількома підписами».

Кібератаки, націлені на криптогаманці, є звичайним явищем, і часто їх цілями стають знаменитості та видатна спільнота. У травні 2022 року актор Сет Грін став жертвою фішингової атаки, яка позбавила його Bored Ape Yacht Club NFT. У той час як злодії традиційно зосереджували блокчейн Ethereum і Solana, Ordinals — це нова гаряча річ, яка приваблює шахраїв і ставить під приціл гаманці біткойнів.

Як пояснив Архон, злом почався з повідомлення, надісланого учасникам Bitcoin Rock Discord з рекламою роздачі популярних Runestones Ordinals. Обліковий запис містив посилання на шкідливий клон веб-сайту Magic Eden NFT. Коли Archon підключив свій гаманець до сайту та підписав транзакцію, злодій зміг вкрасти NFT.

«Я не знаю, чи постраждав ще хтось», — сказав Архон Розшифрувати. «Я зрозумів [крадіжку] менше ніж через хвилину після підписання [угоди]».

Хакери навіть використали один із вкрадених написів, 53,109,400, для оплати комісії за транзакцію.

«Жодні кошти/рахунки/логіни, пов’язані з [Ordinal Rugs], не постраждали… це був лише мій особистий гаманець, і я повинен звинувачувати лише себе», — сказав Архон. «Зайве говорити, що я не дозволю цьому повторитися».

За словами фірми безпеки блокчейну Halborn, відсутність належної обачності та FOMO змушує колекторів робити помилки, яких вони зазвичай не роблять.

«Пінгуючи весь сервер, він подумав, що це повідомлення надійшло від адміністратора, тому він цілком довіряв цій URL-адресі та клацнув її», — сказав Девід Швед, операційний директор Halborn. Розшифрувати. «Тож насправді лише частина соціальної інженерії та фішингу».

Фішинг — це форма кіберзлочинності, яка намагається вкрасти щось цінне (в даному випадку NFT) за допомогою оманливих електронних листів, веб-сайтів або соціальних мереж.

Швед наголосив на простоті клонування веб-сайту та сказав, що користувачі гаманців повинні бути особливо пильними, зокрема двічі перевіряти URL-адреси веб-сайтів.

«Існують плагіни, які люди можуть використовувати, які можуть попередити їх, що це підроблений домен», — сказав Швед Decrypt. «Це буде виглядати як час реєстрації домену».

Швед сказав, що іншим варіантом є використання розширень браузера, які блокують нещодавно виявлені та нещодавно зареєстровані домени.

Не бажаючи залишитися осторонь божевілля Ordinals, домашня індустрія сумісних гаманців з’явилася в мережі, але їм бракує історії та важко здобутої мудрості, отриманої від атак, яких зазнавали старіші NFT-гаманці, такі як MetaMask і Phantom. Ветерани-провайдери мають бойові шрами, щоб довести свою відданість безпеці, похвалившись такими функціями, як Blockaid і попередження про зловмисні атаки, яких можуть не мати нові гаманці.

«Деякі гаманці мають вбудовану безпеку, а інші ні», — сказав Швед, відзначаючи торішню інтеграцію Metamask з Blockaid. «Багато з них зосереджені на смарт-контрактах, тому, можливо, вони націлилися на BTC».

Під редакцією Райана Озави.