- Arthur_0x je putem Twittera objavio da je njegov kripto novčanik hakovan
- Zbog ovog haka, izgubio je preko 1.5 miliona dolara u tokenima i NFT-ovima
- Svako može postati žrtva sličnih sajber napada i ništa nikada nije 100% sigurno
Google je 22. marta izdao krizno sigurnosno ažuriranje za svoj Chrome program jer je 3.2 milijarde klijenata vjerovatno bilo u opasnosti da nestane. Ovo ažuriranje je sadržavalo usamljenu sigurnosnu slabost koja bi mogla neizmjerno utjecati na sve, osim na eksplicitno kripto klijente.
U ovoj fazi se ne zna mnogo otvoreno o CVE-2022-1096 osim što se radi o vrsti konfuzije u V8. Ovo aludira na JavaScript motor koji koristi Chrome. Sigurnosna nesavršenost uključuje Chromium projekat otvorenog koda i moguće je da ovo ažuriranje dolazi kao reakcija na klijente koji detaljno opisuju svoje kripto 'vruće novčanike' koji su hakovani putem programa.
Hak je ciljao na ono što se zove vrući novčanik
Nedavno je Arthur Cheong, organizator DeFiance Capitala i poznati kripto kit, izvijestio putem Twittera da je njegov kripto novčanik hakovan zbog čega je izgubio više od 1.5 miliona dolara u tokenima i NFT-ovima.
Nakon što vidi moderne hakove, na primjer, svaka razumna osoba bi se složila da odlaganje digitalnih valuta u hladne novčanike nudi neosporno sigurnije odgovore za držanje kriptografskih oblika novca.
Nekoliko sedmica ranije, Ledger je upozorio klijente da znaju o slijepim potpisima i opasnostima koje ih prate, dok je ohrabrivao klijente da pažljivo koračaju dok pregledavaju DApps i druge srodne stranice.
Dva ključna vruća novčanika na koja su se fokusirali držala su kripto višak procijenjen na više od 1.5 miliona USD; od kojih je većina sadržavala NFT-ove pod 'Azukis' asortimanom. Ovi dobro poznati NFT-ovi su brzo prodati na OpenSea-u ispod tržišne cijene, što je omogućilo programeru da osigura imovinu na najbrži način.
PROČITAJTE TAKOĐE: Tržište NFT za igre suosnivača Twitcha prikupilo 35 miliona dolara
Hakeri su uspjeli ukrasti 68 umotanih ETH
Na sreću, vapaj je čulo cijelo kripto lokalno područje, a aktivnosti su se odvijale uz žurbu. Saveznici su brzo dobili dio preuzetih Azuki NFT-ova od bojkotiranog programera i bili su u mogućnosti da vrate NFT-ove Arthuru po osnovnoj cijeni, umjesto da ih razmjenjuju prema njihovom sadašnjem tržišnom uvažavanju, što im je omogućilo da zauzvrat dobiju 7-8+ ETH . Ne nose sve legende ogrtače.
Kroz i kroz, programer je imao opciju da dobije 78 različitih NFT-ova iz pet opšte poznatih asortimana. Štaviše, to nije sve.
Ne samo da su se bavili Azukijevim i drugim kolekcionarskim predmetima NFT-a, oni su dodatno smislili kako da uzmu 68 upakovanih ETH (wETH), 4,349 označenih DYDX (stkDYDX) i 1,578 LooksRare (LOOKS) tokena, računajući na zapanjujućih 293,281.64 XNUMX sati od XNUMX $. napad.
Nakon deklaracije, sam Arthur je ispitao avanturu i otkrio da je programer vjerovatno stekao pristup svom novčaniku slanjem takozvanih lance phishing poruka.
Ovo je samo po sebi otkrilo da su poruke davale zahtjeve da se u potpunosti dođe do Arthurovog sadržaja Google dokumenata. Činilo se da su te molbe odmah iz dva njegova 'autentična' izvora. Nakon otvaranja zajedničkog zapisa, programer je dobio neodobreni dio za početni izraz svog vrućeg novčanika.
Uporedivi hakovi i eksploatacije ista su stara stvar u kripto biznisu. Ipak, i izuzetno je žalosno reći, ovi napadi se ispostavljaju kao nevjerovatno mnogostrani i nerazlučivi užasni događaji koji mogu završiti čak i najiskusnije klijente. Ovaj prikaz nesreće je dokaz da svako može podleći sličnim sajber napadima i da ništa nikada nije „100 posto sigurno“ kao što neki garantuju.
Steve Anderson je australijski kripto entuzijast. Specijalista je za upravljanje i trgovinu više od 5 godina. Steve je radio kao kripto trgovac, voli učiti o decentralizaciji, razumijevajući istinski potencijal blockchaina.
Izvor: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-especially-crypto-users-to-avoid-phishing-attacks/