- Arthur_0x Twitter арқылы оның крипто әмиянының бұзылғанын хабарлады
- Осы бұзудың салдарынан ол таңбалауыштар мен NFTs түрінде 1.5 миллион доллардан астам жоғалтты
- Кез келген адам ұқсас кибершабуылдардың құрбаны болуы мүмкін және ештеңе ешқашан шынымен 100% қауіпсіз емес
22 наурызда Google Chrome бағдарламасы үшін дағдарыс қауіпсіздігі жаңартуын берді, себебі 3.2 миллиард клиент жоғалып кету қаупі төнуі мүмкін. Бұл жаңартуда криптовалюталық клиенттерден басқа барлығына қатты әсер етуі мүмкін жалғыз қауіпсіздік әлсіздігі болды.
Бұл кезеңде CVE-2022-1096 туралы көп нәрсе белгілі емес, тек V8-дегі шатасу түрі. Бұл Chrome пайдаланатын JavaScript моторын меңзейді. Қауіпсіздіктің жетілмегендігі ашық бастапқы Chromium жобасын қамтиды және бұл жаңарту клиенттерге өздерінің криптографиялық «ыстық әмияндарын» бағдарлама арқылы бұзуға реакция ретінде келеді деп болжауға болады.
Бұзушылық ыстық әмиян деп аталатын нәрсеге бағытталған
Жақында DeFiance Capital ұйымдастырушысы және белгілі крипто кит Артур Чонг Twitter арқылы оның криптовалюта әмиянының бұзылғаны туралы хабарлады, соның салдарынан токендер мен NFT-терінде 1.5 миллион доллардан астам доллар жоғалтты.
Заманауи бұзақыларды көргенде, мысалы, кез келген ақылға қонымды адам сандық валюталарды салқын әмияндарға қою ақшаның криптографиялық нысандарын ұстауға сенімдірек жауаптар беретінімен келіседі.
Бірнеше апта бұрын, Ledger клиенттерді DApps және басқа қатысты сайттарды қарау кезінде мұқият жүруге шақыра отырып, соқыр қолтаңбалар және олармен бірге жүретін қауіптер туралы білуді ескертті.
Бағытталған екі маңызды ыстық әмиян 1.5 миллион доллардан асатын крипто профицитін ұстады; олардың көпшілігінде «Azukis» ассортименті бойынша NFT бар. Бұл әйгілі NFTs OpenSea-да нарықтық құнынан төмен сатылды, бұл бағдарламашыға активтерді жылдам жолмен қамтамасыз етті.
ҚОСЫМША ОҚЫҢЫЗ: Twitch негізін қалаушының ойын NFT нарығы 35 миллион доллар жинады
Хакерлер 68 оралған ETH ұрлап үлгерді
Бақытымызға орай, айқайды бүкіл криптографиялық аймақ естиді және әрекеттер жүгірумен жасалды. Одақтастар бойкот жарияланған бағдарламашыдан алынған Азуки NFT-терінің бір бөлігін тез арада алды және жақсылықпен Артурға NFT-терді қазіргі нарықтағы бағалары бойынша айырбастаудан гөрі, негізгі құнмен қайтара алды, бұл олардың орнына 7-8+ ETH пайдасына қол жеткізуге мүмкіндік берді. . Барлық аңыздар шапан кие бермейді.
Бағдарламалаушы бес танымал ассортименттен 78 нақты NFT алу мүмкіндігіне ие болды. Оның үстіне, бұл бәрі емес.
Азуки мен басқа да NFT коллекцияларына ғана емес, олар 68 оралған ETH (wETH), 4,349 1,578 белгіленген DYDX (stkDYDX) және 293,281.64 XNUMX LooksRare (LOOKS) таңбалауышын қалай алуға болатынын анықтады, таңғажайып сағат XNUMX сағатта XNUMX долларды құрайды. шабуыл.
Декларациядан кейін Артурдың өзі шытырман оқиғаны зерттеп, бағдарламашы lance фишинг хабарламалары деп аталатын хабарламаларды жіберу арқылы әмиянына рұқсат алған болуы мүмкін екенін тапты.
Бұл хабарламалар Артурдың Google Docs мазмұнына толықтай кіруге шақырғанын анықтады. Бірден бұл өтініштер оның екі «шынайы» бұлағынан шыққан сияқты. Жалпы жазбаны ашқаннан кейін, бағдарламашы өзінің ыстық әмиянының негізгі көрінісі үшін бекітілмеген бөлімді алды.
Салыстырмалы бұзулар мен эксплойттар крипто бизнесіндегі бірдей ескі нәрсе. Осыған қарамастан, бұл шабуылдар тіпті ең тәжірибелі клиенттерді де аяқтауы мүмкін керемет жан-жақты және ерекшеленбейтін қорқынышты оқиғаларға айналады деп айту өте өкінішті. Бұл бақытсыздық көрінісі кез келген адам салыстырмалы кибершабуылдарға төтеп бере алатынының дәлелі болып табылады және кейбіреулер кепілдік бере алатындай, ештеңе ешқашан «100 пайыз қауіпсіз» емес.
Стив Андерсон - австралиялық крипто-энтузиас. Ол 5 жылдан астам уақыт бойы менеджмент және сауда саласындағы маман. Стив крипто-трейдер ретінде жұмыс істеді, ол орталықсыздандыру туралы білуді, блокчейннің шынайы әлеуетін түсінуді ұнатады.
Дереккөз: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-especially-crypto-users-to-avoid-phishing-attacks/