- Arthur_0x annonserte via Twitter at kryptolommeboken hans var blitt hacket
- På grunn av dette hacket tapte han over $1.5 millioner USD i tokens og NFT-er
- Hvem som helst kan bli offer for lignende nettangrep, og ingenting er egentlig 100 % sikkert
22. mars ga Google en krisesikkerhetsoppdatering for Chrome-programmet sitt, da 3.2 milliarder klienter muligens stod i fare for å bli borte. Denne oppdateringen inneholdt en ensom sikkerhetssvakhet som kunne påvirke alle enormt, bortsett fra eksplisitt kryptoklienter.
Ikke mye er åpent kjent på dette stadiet om CVE-2022-1096 annet enn at det er en type forvirring i V8. Dette henspiller på JavaScript-motoren som brukes av Chrome. Sikkerhetsfeilen inkluderer åpen kildekode Chromium Project, og det er mulig at denne oppdateringen kommer som en reaksjon på at klienter som beskriver sine krypto-"hot wallets" blir hacket gjennom et program.
Hacket var rettet mot det som kalles en hot wallet
Nylig rapporterte Arthur Cheong, arrangøren av DeFiance Capital og en kjent kryptohval, gjennom Twitter at kryptolommeboken hans hadde blitt hacket og gjorde at han tapte mer enn $1.5 millioner USD i tokens og NFT-er.
I kjølvannet av å se moderne hacks, for eksempel, vil enhver fornuftig person være enig i at å legge bort digitale valutaer i kjølige lommebøker gir unektelig tryggere svar for å holde kryptografiske former for penger.
Uker tidligere hadde Ledger advart klienter om å vite om blinde signaturer og farene som følger med dem, mens de fortsatte med å oppmuntre klienter til å trå forsiktig mens de leser DApps og andre relaterte nettsteder.
To essensielle hot wallets som ble fokusert på holdt et kryptooverskudd på mer enn $1.5 millioner USD; de fleste inneholdt NFT-er under 'Azukis'-sortimentet. Disse velkjente NFT-ene ble raskt solgt på OpenSea under markedspris, noe som førte til at programmereren sikret eiendeler på den raskeste måten.
LES OGSÅ: Twitch Co-Founder's Gaming NFT Marketplace samler inn 35 millioner dollar
Hackere klarte å stjele 68 innpakket ETH
Heldigvis ble ropet hørt av hele krypto-lokalområdet, og det ble gjort aktiviteter med skurring. Allierte fikk raskt en del av de tatt Azuki NFT-ene fra den boikottede programmereren og var velvillig i stand til å returnere NFT-ene til Arthur til en basiskostnad i motsetning til å bytte dem med deres nåværende markedsaktelse, slik at de kunne dra nytte av 7-8+ ETH i retur . Ikke alle legender bruker kapper.
Gjennom og gjennom, hadde programmereren muligheten til å få 78 forskjellige NFT-er fra fem kjente sortimenter. Dessuten er det ikke alt.
Ikke bare satset på Azukis og andre NFT-samlerobjekter, de fant i tillegg ut hvordan de skulle ta 68 innpakket ETH (wETH), 4,349 merkede DYDX (stkDYDX) og 1,578 LooksRare (LOOKS) tokens, som teller til en forbløffende time på $293,281.64. overfall.
Etter erklæringen undersøkte Arthur selv eventyret og fant at programmereren sannsynligvis fikk adgang til lommeboken sin ved å sende ham det som er kjent som lanse-phishing-meldinger.
Dette i seg selv avdekket at meldingene ga oppfordringer om å komme til Arthurs Google Docs-innhold i sin helhet. Med en gang så det ut til at disse oppfordringene kom fra to "autentiske" kilder av ham. Etter å ha åpnet den vanlige posten, skaffet programmereren en ikke-godkjent seksjon til frøuttrykket til den varme lommeboken hans.
Sammenlignbare hacks og utnyttelser er den samme gamle tingen i kryptobransjen. Ikke desto mindre, og det er usedvanlig beklagelig å si, viser disse overgrepene seg å være utrolig mangesidige og utydelige grusomme anledninger som kan ende opp med selv de mest erfarne klientene. Dette utstillingsvinduet av ulykke er et bevis på at hvem som helst kan bukke under for sammenlignbare nettangrep og ingenting er noen gang "100 prosent sikkert" som noen kan garantere.
Steve Anderson er en australsk kryptoentusiast. Han er spesialist i ledelse og handel i over 5 år. Steve har jobbet som kryptohandler, han elsker å lære om desentralisering, forstå det sanne potensialet i blockchain.
Kilde: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-especially-crypto-users-to-avoid-phishing-attacks/