Hakerzy atakują gorące portfele Bitcoin — oto jak to zrobić

Założyciel projektu Ordinal Rugs powiedział, że we wtorek hakerzy zaatakowali członków serwera Bitcoin Rock Discord, kradnąc z ich portfela napisy Ordinal o wartości 1.47 USD, czyli około 103,003 4 USD i 208,196 BTC, o wartości około XNUMX XNUMX USD.

Liczby porządkowe są na topie w cyfrowych przedmiotach kolekcjonerskich; Według raportu Dune Analytics na łańcuchu bloków Bitcoin wybito ponad 63 miliony napisów, z czego jedynie 6388 BTC to opłaty, czyli około 450 milionów dolarów. To sprawia, że ​​Bitcoin jest kuszącym celem dla hakerów.

„W ciągu dziesięciu lat, które spędziłem w kryptowalutach, po raz pierwszy straciłem znaczną kwotę pieniędzy w wyniku włamania/oszustwa (nie mówiąc już o drenażu portfela)” – ujawnił pseudonimowy założyciel Archon w wątku na Twitterze – przyznał, że zachował się nieostrożnie, pomimo wprowadzenia rygorystycznych kontroli bezpieczeństwa.

„Nie jestem osobą, która lekceważy działania op-sec” – napisali. „Wszystkie moje osobiste loginy są uwierzytelnione w Yubikeys, a większość moich zasobów/numerów porządkowych jest bezpieczna na sprzęcie i portfelach z wieloma podpisami.”

Cyberataki wymierzone w portfele kryptowalutowe są powszechne, a częstymi celami są gwiazdy i prominentne społeczności. W maju 2022 roku aktor Seth Green padł ofiarą ataku phishingowego, w wyniku którego okradł go z klubu Bored Ape Yacht Club NFT. Podczas gdy złodzieje tradycyjnie koncentrowali łańcuch bloków Ethereum i Solana, Ordinals to gorąca nowość, która przyciąga oszustów i stawia portfele Bitcoin na celowniku.

Jak wyjaśnił Archon, włamanie rozpoczęło się od wiadomości wysłanej do członków Bitcoin Rock Discord, reklamującej rozdanie popularnych Runestones Ordinals. Konto zawierało link do złośliwego klona witryny Magic Eden NFT. Kiedy Archon podłączył swój portfel do witryny i podpisał transakcję, złodziejowi udało się ukraść NFT.

„Nie wiem, czy ktoś jeszcze ucierpiał” – powiedział Archon Odszyfruj. „Zdałem sobie sprawę z [kradzieży] niecałą minutę po podpisaniu [transakcji]”.

Hakerzy wykorzystali nawet jeden ze skradzionych napisów – 53,109,400 XNUMX XNUMX – do uiszczenia opłaty transakcyjnej.

„Żadne środki/konta/loginy związane z [Ordinal Rugs] nie zostały naruszone… to był tylko mój osobisty portfel i mogę winić tylko siebie” – powiedział Archon. „Nie trzeba dodawać, że nie pozwolę, aby coś takiego się powtórzyło”.

Według firmy Halborn zajmującej się bezpieczeństwem blockchain brak należytej staranności i FOMO powodują, że kolekcjonerzy popełniają błędy, których normalnie by nie zrobili.

„Pingując cały serwer, pomyślał, że wiadomość pochodzi od administratora, więc z natury zaufał temu adresowi URL i go kliknął” – powiedział dyrektor operacyjny Halborn David Schwed Odszyfruj. „Więc to po prostu element inżynierii społecznej i phishingu”.

Phishing to forma cyberprzestępczości polegająca na próbie kradzieży czegoś wartościowego (w tym przypadku NFT) za pośrednictwem oszukańczych wiadomości e-mail, witryn internetowych lub mediów społecznościowych.

Schwed podkreślił łatwość klonowania witryny internetowej i stwierdził, że użytkownicy portfela muszą zachować szczególną czujność, w tym dokładnie sprawdzać adresy URL witryn.

„Istnieją wtyczki, których ludzie mogą używać i ostrzegać ich, że jest to fałszywa domena” – Schwed powiedział Decrypt. „Byłoby sprawdzane np. data rejestracji domeny”.

Schwed powiedział, że inną opcją jest użycie rozszerzeń przeglądarki, które blokują nowo obserwowane i nowo zarejestrowane domeny.

Nie chcąc pozostać w tyle za szaleństwem Ordinals, chałupniczy przemysł kompatybilnych portfeli pojawił się w Internecie, ale brakuje im historii i ciężko zdobytej wiedzy wyciągniętej z ataków, na które padły starsze portfele przyjazne NFT, takie jak MetaMask i Phantom. Doświadczeni dostawcy mają blizny bojowe, aby udowodnić swoje zaangażowanie w bezpieczeństwo, mogąc pochwalić się funkcjami takimi jak Blockaid i alertami o złośliwych atakach, których mogą nie mieć nowsze portfele.

„Niektóre portfele mają wbudowane pewne zabezpieczenia, a inne nie” – powiedział Schwed, odnotowując w zeszłym roku integrację Metamask z Blockaid. „Wiele z nich koncentruje się na inteligentnych kontraktach i być może dlatego ich celem było BTC.”

Pod redakcją Ryana Ozawy.