Hakeri ciljaju Bitcoin vruće novčanike – evo kako

Osnivač projekta Ordinal Rugs rekao je da su hakeri u utorak ciljali članove Bitcoin Rock Discord servera, ukravši 1.47 BTC-a, oko 103,003 dolara, i 4 BTC-a, oko 208,196 dolara, vrijednih Ordinal natpisa iz njihovog novčanika.

Ordinali su najpopularnija stvar u digitalnom kolekcionarstvu; preko 63 miliona natpisa je iskovano na Bitcoin blockchain-u, sa samo 6388 BTC naknada do danas, oko 450 miliona dolara, prema izvještaju Dune Analytics. Ovo čini Bitcoin primamljivom metom za hakere.

„U deset godina koje sam proveo u kripto-kripciji, ovo je prvi put da sam izgubio pozamašnu količinu novca putem hakovanja/prevare (a kamoli ispuštanja novčanika)“, otkrio je pseudonimni osnivač Archon u tvitu- priznajući da je bio nemaran, uprkos sprovođenju jakih bezbednosnih kontrola.

“Nisam od onih koji olako shvataju op-sec”, napisali su. “Imam sve lične prijave autentificirane pomoću Yubikeys-a, a većina mojih kripto sredstava/rednih brojeva je sigurna na hardveru + novčanicima s više potpisa.”

Cyber ​​napadi usmjereni na kripto novčanike su česti, a poznate ličnosti i istaknuta zajednica su česte mete. U maju 2022., glumac Seth Green bio je žrtva phishing napada koji mu je oduzeo Bored Ape Yacht Club NFT. Dok su lopovi tradicionalno koncentrisali Ethereum i Solana blockchain, Ordinals su najpopularnija nova stvar koja privlači prevarante - i stavlja Bitcoin novčanike u svoje nišane.

Kako je Archon objasnio, hakiranje je počelo porukom poslanom članovima Bitcoin Rock Discord-a reklamirajući nagradnu igru ​​popularnih Runestones Ordinals. Nalog je uključivao vezu do zlonamjernog klona web stranice Magic Eden NFT. Kada je Archon povezao svoj novčanik sa sajtom i potpisao transakciju, lopov je uspeo da ukrade NFT-ove.

„Ne znam da li je još neko bio pogođen“, rekao je Archon Dešifriraj. “Shvatio sam [krađu] manje od minute nakon potpisivanja [transakcije].”

Hakeri su čak koristili jedan od ukradenih natpisa, 53,109,400, da plate naknadu za transakciju.

"Nikakva sredstva/računi/logovi vezani za [Ordinal Rugs] nisu pogođeni... ovo je bio samo moj lični novčanik i ovdje sam samo kriv", rekao je Archon. “Nepotrebno je reći da neću dozvoliti da se ovo ponovi.”

Prema blockchain sigurnosnoj firmi Halborn, nedostatak dužne pažnje i FOMO uzrokuje da sakupljači prave greške koje inače ne bi.

“Pingovanjem cijelog servera, mislio je da je ta poruka od administratora, tako da je inherentno vjerovao tom URL-u i kliknuo na nju”, rekao je glavni izvršni direktor Halborna David Schwed Dešifriraj. “Dakle, zapravo samo dio društvenog inženjeringa i phishinga.”

Phishing je oblik sajber kriminala koji pokušava ukrasti nešto vrijedno (u ovom slučaju, NFT) putem obmanjujućih e-poruka, web stranica ili društvenih medija.

Schwed je istakao lakoću kloniranja web stranice i rekao da korisnici novčanika moraju biti posebno oprezni, uključujući dvostruku provjeru URL-ova web stranica.

“Postoje dodaci koje ljudi mogu koristiti i koji ih mogu upozoriti da je to lažna domena,” rekao je Schwed za Decrypt. “To bi izgledalo kao kada je domena registrirana.”

Schwed je rekao da je druga opcija korištenje ekstenzija pretraživača koje blokiraju novouočene i novoregistrirane domene.

Ne želeći da budu izostavljeni iz ludnice Ordinalsa, domaća industrija kompatibilnih novčanika se pojavila na internetu, ali im nedostaje istorija i teško stečena mudrost izvučena iz napada koje su pretrpjeli stariji novčanici prilagođeni NFT-u kao što su MetaMask i Phantom. Provajderi veterani imaju ožiljke od borbe kako bi dokazali svoju posvećenost sigurnosti, hvaleći se funkcijama kao što su Blockaid i upozorenja o zlonamjernim napadima koje noviji novčanici možda nemaju.

“Neki novčanici imaju ugrađenu sigurnost, a drugi ne”, rekao je Schwed, ističući Metamask-ovu integraciju Blockaida prošle godine. “Mnogi od njih se fokusiraju na pametne ugovore, što je možda razlog zašto su ciljali na BTC.”

Uredio Ryan Ozawa.