Хакерлер биткоиннің ыстық әмияндарын нысанаға алуда - міне, осылай

Ordinal Rugs жобасының негізін қалаушы хакерлер сейсенбіде Bitcoin Rock Discord серверінің мүшелерін нысанаға алып, әмиянынан $1.47 BTC, шамамен $103,003 және 4 BTC, шамамен $208,196 құнына Ordinal жазуларын ұрлағанын айтты.

Ординалдар сандық коллекциялық заттардағы ыстық нәрсе; Dune Analytics есебіне сәйкес, биткоин блокчейнінде 63 миллионнан астам жазулар жасалды, олардың тек бүгінгі күнге дейін 6388 BTC алымдары бар, шамамен $450 миллион. Бұл биткоинды хакерлер үшін қызықты нысанаға айналдырады.

«Мен криптовалютаға жұмсаған он жыл ішінде мен бұзақылық/алаяқтық (әмиянды төгу туралы айтпағанның өзінде) арқылы бірінші рет қомақты ақша жоғалттым», - деп жазды бүркеншік аты бар негізін қалаушы Архон твиттер желісінде. қауіпсіздікті қатаң бақылауды жүзеге асырғанына қарамастан, абайсызда болғанын мойындады.

«Мен операцияны жеңіл қабылдайтын адам емеспін», - деп жазды олар. «Менде Yubikeys көмегімен аутентификацияланған барлық жеке логиндерім бар және менің крипто активтерімнің/ординалдардың көпшілігі аппараттық құралда + көп сигті әмияндарда қауіпсіз.»

Криптографиялық әмияндарға бағытталған кибершабуылдар жиі кездеседі, ал атақты адамдар мен танымал қауымдастық жиі нысанаға айналады. 2022 жылдың мамыр айында актер Сет Грин фишингтік шабуылдың құрбаны болды, ол оны Bored Ape Yacht Club NFT-ті тонады. Ұрылар Ethereum және Solana блокчейндерін дәстүрлі түрде шоғырландырғанымен, Ordinals - алаяқтарды тартатын және Bitcoin әмияндарын олардың қиылысына салатын жаңа жаңа нәрсе.

Архон түсіндіргендей, бұзу Bitcoin Rock Discord мүшелеріне танымал Runestones Ordinals сыйлығын жарнамалайтын хабарламадан басталды. Есептік жазба зиянды Magic Eden NFT веб-сайт клонына сілтемені қамтиды. Архон әмиянды сайтқа қосып, транзакцияға қол қойған кезде, ұры NFT-терді ұрлай алды.

«Мен басқа біреудің зардап шеккенін білмеймін», - деді Архон Шифрды шешіңіз. «Мен [ұрлықты] [транзакцияға] қол қойғаннан кейін бір минуттан аз уақыт өткен соң түсіндім».

Хакерлер тіпті транзакция ақысын төлеу үшін ұрланған жазулардың бірін, яғни 53,109,400 XNUMX XNUMX-ді пайдаланған.

«[Ordinal Rugs]-қа қатысты ешқандай қаражат/шот/логин әсер еткен жоқ... бұл менің жеке әмияным болды және мен бұл жерде тек өзімді кінәлауым керек», - деді Архон. «Айтудың қажеті жоқ, мен мұның қайталануына жол бермеймін».

Blockchain қауіпсіздік фирмасының Halborn айтуынша, тиісті тексеру және FOMO болмауы коллекторларды әдетте олар жасамайтын қателіктерге мәжбүр етеді.

«Бүкіл серверді пингтеу арқылы ол бұл хабар әкімшіден деп ойлады, сондықтан ол URL мекенжайына сеніп, оны басады», - деді Halborn COO Дэвид Швед. Шифрды шешіңіз. «Сонымен шын мәнінде әлеуметтік инженерия мен фишингтің бір бөлігі ғана».

Фишинг – алдамшы электрондық пошталар, веб-сайттар немесе әлеуметтік медиа арқылы құнды нәрсені (бұл жағдайда NFT) ұрлауға әрекеттенетін киберқылмыстың бір түрі.

Швед веб-сайтты клондаудың қарапайымдылығын атап өтті және әмиян пайдаланушылары веб-сайттың URL мекенжайларын екі рет тексеруді қоса алғанда, аса қырағы болуы керек деді.

«Адамдар оның жалған домен екенін ескертетін плагиндер бар», - деді Швед Decrypt-ке. «Бұл домен тіркелген кездегі сияқты нәрселерді қарастырады.»

Швед басқа нұсқа - жаңадан байқалған және жаңадан тіркелген домендерді блоктайтын браузер кеңейтімдерін пайдалану екенін айтты.

Ordinals құмарлығынан тыс қалғысы келмей, үйлесімді әмияндардың коттедждік индустриясы желіге қосылды, бірақ оларда MetaMask және Phantom сияқты NFT-ге қолайлы ескі әмияндардың шабуылдарынан алынған тарих пен қиын даналықтар жоқ. Ардагер провайдерлердің қауіпсіздікке деген адалдықтарын дәлелдейтін ұрыс тыртықтары бар, олар Blockaid және жаңа әмияндарда болмауы мүмкін зиянды шабуылдар туралы ескертулер сияқты мақтана алады.

«Кейбір әмияндарда қауіпсіздік орнатылған, ал басқалары жоқ», - деді Швед, өткен жылы Metamask-тің Blockaid интеграциясын атап өтіп. «Олардың көпшілігі ақылды келісім-шарттарға назар аударады, сондықтан олар BTC-ге бағытталған».

Райан Озава өңдеген.