- Artūrs_0x, izmantojot Twitter, paziņoja, ka ir uzlauzts viņa kriptogrāfijas maciņš
- Šī uzlaušanas dēļ viņš zaudēja vairāk nekā 1.5 miljonus USD žetonos un NFT
- Ikviens var kļūt par līdzīgu kiberuzbrukumu upuri, un nekas nekad nav 100% drošs
22. martā Google sniedza krīzes drošības atjauninājumu savai Chrome programmai, jo 3.2 miljardiem klientu, iespējams, draudēja izsekošana. Šim atjauninājumam bija atsevišķa drošības nepilnība, kas varēja ārkārtīgi ietekmēt ikvienu, izņemot nepārprotami kriptovalūtu klientus.
Šajā posmā par CVE-2022-1096 nav daudz atklāti zināms, izņemot to, ka tas ir V8 apjukuma veids. Tas attiecas uz Chrome izmantoto JavaScript motoru. Drošības nepilnībās ir iekļauts atvērtā pirmkoda Chromium Project, un ir iedomājams, ka šis atjauninājums nāk kā reakcija uz to, ka klienti sīki apraksta savus kriptovalūtu "karsto makus", kas tiek uzlauzti, izmantojot programmu.
Uzlaušanas mērķis bija tā sauktais karstais maciņš
Nesen Arturs Čeongs, DeFiance Capital organizators un zināms kriptovalis, izmantojot Twitter, ziņoja, ka viņa kriptogrāfijas maciņš ir uzlauzts, liekot viņam zaudēt vairāk nekā 1.5 miljonus USD žetonos un NFT.
Piemēram, redzot mūsdienu hacks, jebkurš saprātīgs cilvēks piekristu, ka digitālo valūtu ievietošana vēsos makos piedāvā nenoliedzami drošākas atbildes kriptogrāfisku naudas veidu glabāšanai.
Dažas nedēļas ātrāk Ledžers brīdināja klientus uzzināt par Blind Signatures un ar tiem saistītajām briesmām, vienlaikus mudinot klientus rīkoties uzmanīgi, pārlūkojot DApps un citas saistītās vietnes.
Divi svarīgi karstie maki, uz kuriem tika koncentrēta uzmanība, glabāja kriptovalūtu pārpalikumu vairāk nekā 1.5 miljonu USD apmērā; no kuriem lielākā daļa ietvēra NFT no “Azukis” sortimenta. Šie labi zināmie NFT ātri tika pārdoti vietnē OpenSea zem tirgus cenas, tādējādi programmētājs visātrāk nodrošināja aktīvus.
LASĪT ARĪ: Twitch līdzdibinātāja spēļu NFT Marketplace palielina 35 miljonus USD
Hakeriem izdevās nozagt 68 iesaiņotus ETH
Par laimi, saucienu dzirdēja viss kriptonauda vietējais apgabals, un aktivitātes tika veiktas ar skraidīšanu. Sabiedrotie ātri ieguva daļu no atņemtajiem Azuki NFT no boikotētā programmētāja un labvēlīgi varēja atdot NFT Artūram par bāzes izmaksām, nevis tos apmainīt ar pašreizējo tirgus vērtību, ļaujot viņiem pretī saņemt 7–8+ ETH. . Ne visas leģendas valkā apmetņus.
Programmētājam bija iespēja iegūt 78 atšķirīgus NFT no pieciem plaši pazīstamiem sortimentiem. Turklāt tas vēl nav viss.
Viņi ne tikai nolīdzināja Azuki un citus NFT kolekcionējamus priekšmetus, bet arī izdomāja, kā paņemt 68 iesaiņotus ETH (wETH), 4,349 marķētus DYDX (stkDYDX) un 1,578 LooksRare (LOOKS) žetonus, saskaitot līdz 293,281.64 XNUMX XNUMX stundām. uzbrukums.
Pēc deklarācijas saņemšanas Artūrs pats pārbaudīja piedzīvojumu un atklāja, ka programmētājs, iespējams, ir iekļuvis viņa makā, nosūtot viņam tā sauktos pikšķerēšanas ziņojumus.
Tas pats par sevi atklāja, ka ziņojumos tika izteikti aicinājumi pilnībā piekļūt Artūra Google dokumentu saturam. Tūlīt šķita, ka šie lūgumi bija no diviem viņa “autentiskiem” avotiem. Pēc kopējā ieraksta atvēršanas programmētājs ieguva neapstiprinātu sadaļu sava karstā maka sākuma izteiksmei.
Salīdzināmi uzlaušanas un ekspluatācijas veidi ir tas pats vecais kriptovalūtu biznesā. Neskatoties uz to, un ir ārkārtīgi nožēlojami teikt, ka šie uzbrukumi ir neticami daudzpusīgi un neatšķirami šausminoši gadījumi, kas var beigties pat vispieredzējušākajiem klientiem. Šī nelaimes demonstrācija ir pierādījums tam, ka ikviens var pakļauties salīdzināmiem kiberuzbrukumiem, un nekas nekad nav “100% drošs”, kā daži varētu garantēt.
Stīvs Andersons ir Austrālijas kriptogrāfijas entuziasts. Viņš ir vadības un tirdzniecības speciālists vairāk nekā 5 gadus. Stīvs ir strādājis par kriptogrāfijas tirgotāju, viņam patīk uzzināt par decentralizāciju, izprotot blokķēdes patieso potenciālu.
Avots: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-especially-crypto-users-to-avoid-phishing-attacks/