Мільярдам радимо оновити браузер Chrome, особливо користувачам криптовалют, щоб уникнути фішингових атак

• Arthur_0x повідомив через Twitter, що його криптогаманець зламали
• Через цей злом він втратив понад 1.5 мільйона доларів США в токенах і NFT
• Будь-хто може стати жертвою подібних кібератак, і ніщо ніколи не є на 100% безпечним

22 березня Google випустив кризове оновлення безпеки для своєї програми Chrome, оскільки 3.2 мільярда клієнтів, ймовірно, були під загрозою зникнення. У цьому оновленні було виявлено єдину слабкість безпеки, яка могла сильно вплинути на всіх, за винятком явно крипто-клієнтів.

На даному етапі відкрито відомо не так багато про CVE-2022-1096, крім того, що це тип плутанини у V8. Це натякає на двигун JavaScript, який використовується Chrome. Недосконалість безпеки включає проект Chromium з відкритим вихідним кодом, і цілком можливо, що це оновлення є реакцією на клієнтів, які детально описують їхні крипто «гарячі гаманці», які зламалися за допомогою програми.

Злом спрямований на так званий гарячий гаманець

Нещодавно Артур Чеонг, організатор DeFiance Capital і відомий криптовалютний кит, повідомив через Twitter, що його криптовалютний гаманець було зламано, внаслідок чого він втратив понад 1.5 мільйона доларів США в токенах і NFT.

Побачивши, наприклад, сучасні хаки, будь-яка розумна людина погодиться з тим, що відкладення цифрових валют у холодні гаманці дає беззаперечно безпечніші відповіді для зберігання криптографічних форм грошей.

За кілька тижнів до цього Ledger попередив клієнтів знати про сліпі підписи та небезпеки, які їх супроводжують, водночас заохочуючи клієнтів діяти обережно, переглядаючи DApps та інші пов’язані сайти.

Два важливих гарячих гаманця, на які було зосереджено увагу, мали надлишок криптовалют на суму понад 1.5 мільйона доларів США; більшість з яких містила NFT в асортименті «Azukis». Ці добре відомі NFT були швидко продані на OpenSea за нижчою ринковою вартістю, завдяки чому програміст найшвидше захищав активи.

ЧИТАЙТЕ ТАКОЖ: Gaming NFT Marketplace співзасновника Twitch збирає 35 мільйонів доларів

Хакерам вдалося вкрасти 68 загорнутих ETH 

На щастя, крик почула вся криптолокація, а заходи відбувалися з снунням. Союзники швидко отримали частину відібраних Azuki NFT від бойкотованого програміста і змогли доброзичливо повернути NFT Артуру за базовою вартістю, а не обміняти їх за нинішньою оцінкою ринку, що дозволило їм отримати 7-8+ ETH натомість. . Не всі легенди носять накидки.

Наскрізь програміст мав можливість отримати 78 різних NFT із п’яти загальновідомих асортиментів. До того ж це ще не все.

Не просто зосередившись на колекційних предметах Azuki та інших NFT, вони також з’ясували, як отримати 68 упакованих ETH (wETH), 4,349 маркерів DYDX (stkDYDX) і 1,578 жетонів LooksRare (LOOKS), рахуючи до 293,281.64 годин за XNUMX $. напад.

Після оголошення Артур сам перевірив цю пригоду і виявив, що програміст, ймовірно, отримав доступ до свого гаманця, надсилаючи йому так відомі як фішингові повідомлення. 

Це само по собі виявило, що повідомлення містили прохання отримати повний вміст Google Docs Артура. Відразу виявилися ці прохання з двох його «автентичних» джерел. Після відкриття загального запису програміст отримав незатверджений розділ до початкового виразу свого гарячого гаманця. 

Порівнянні хаки та експлойти – це те саме, що й у криптобізнесі. Тим не менш, і це надзвичайно прикро констатувати, ці напади виявляються неймовірно багатогранними та нерозрізними жахливими подіями, які можуть закінчитися навіть найдосвідченішими клієнтами. Ця демонстрація нещастя є доказом того, що будь-хто може піддатися подібним кібератакам, і ніщо ніколи не є «100-відсотковим захищеним», як дехто може гарантувати.

Стів Андерсон - австралійський криптоентузіаст. Він є спеціалістом з управління та торгівлі більше 5 років. Стів працював криптотрейдером, він любить дізнаватися про децентралізацію, розуміючи справжній потенціал блокчейну.

Останні дописи Стіва Андерсона (подивитися всі)