Zaleca się, aby miliardy aktualizowały przeglądarkę Chrome, zwłaszcza użytkowników kryptograficznych, aby uniknąć ataków typu phishing

• Arthur_0x ogłosił na Twitterze, że włamano się do jego portfela kryptowalutowego
• W wyniku tego włamania stracił ponad 1.5 miliona dolarów w tokenach i NFT
• Każdy może paść ofiarą podobnych cyberataków i nigdy nic nie jest w 100% bezpieczne

22 marca Google udostępniło kryzysową aktualizację zabezpieczeń swojego programu Chrome, ponieważ prawdopodobnie 3.2 miliarda klientów było zagrożonych. Ta aktualizacja zawierała pojedynczą słabość w zabezpieczeniach, która mogła ogromnie wpłynąć na wszystkich, z wyjątkiem jawnie klientów kryptograficznych.

Na tym etapie niewiele wiadomo na temat CVE-2022-1096 poza tym, że jest to rodzaj zamieszania w wersji 8. Nawiązuje to do silnika JavaScript wykorzystywanego przez przeglądarkę Chrome. Niedoskonałość bezpieczeństwa obejmuje projekt Chromium o otwartym kodzie źródłowym i można sobie wyobrazić, że ta aktualizacja jest reakcją na to, jak klienci opisali szczegółowo, jak ich krypto „gorące portfele” zostały zhakowane za pomocą programu.

Celem ataku był tzw. gorący portfel

Niedawno Arthur Cheong, organizator DeFiance Capital i znany kryptowalutowy wieloryb, poinformował za pośrednictwem Twittera, że ​​włamano się do jego portfela kryptowalutowego, przez co stracił ponad 1.5 miliona dolarów w tokenach i NFT.

Na przykład po zobaczeniu nowoczesnych hacków każda rozsądna osoba zgodzi się, że odkładanie walut cyfrowych do zimnych portfeli oferuje niezaprzeczalnie bezpieczniejsze rozwiązanie w przypadku przechowywania kryptograficznych form pieniędzy.

Kilka tygodni wcześniej Ledger ostrzegł klientów, aby wiedzieli o ślepych podpisach i towarzyszących im niebezpieczeństwach, jednocześnie zachęcając ich do ostrożnego przeglądania DApps i innych powiązanych witryn.

Dwa istotne gorące portfele, na których się skupialiśmy, posiadały nadwyżkę kryptowalut szacowaną na ponad 1.5 miliona dolarów; z których większość zawierała NFT w asortymencie „Azukis”. Te dobrze znane NFT zostały szybko sprzedane na OpenSea poniżej kosztów rynkowych, dzięki czemu programista mógł najszybciej zabezpieczyć aktywa.

PRZECZYTAJ TAKŻE: Współzałożyciel Twitcha Gaming NFT Marketplace zebrał 35 milionów dolarów

Hakerom udało się ukraść 68 opakowanych ETH 

Na szczęście krzyk usłyszała cała lokalna społeczność kryptograficzna, a działania prowadzono w biegu. Sojusznicy szybko zdobyli część zabranych NFT Azuki od bojkotowanego programisty i byli w stanie życzliwie zwrócić je Arthurowi po cenie podstawowej, zamiast wymieniać je według ich obecnej wyceny rynkowej, co pozwoliło im zyskać w zamian 7-8+ ETH . Nie wszystkie legendy noszą peleryny.

Programista miał możliwość uzyskania 78 różnych NFT z pięciu powszechnie znanych asortymentów. Co więcej, to nie wszystko.

Nie tylko skupiając się na przedmiotach kolekcjonerskich Azuki i innych NFT, ale także wymyślili, jak zdobyć 68 opakowanych tokenów ETH (wETH), 4,349 oznaczonych DYDX (stkDYDX) i 1,578 tokenów LookRare (LOOKS), co daje zdumiewającą kwotę 293,281.64 XNUMX dolarów w godzinie wydarzenia napaść.

Po tej deklaracji Arthur sam zbadał całą przygodę i stwierdził, że programista prawdopodobnie uzyskał dostęp do jego portfela, wysyłając mu tak zwane wiadomości phishingowe. 

To samo w sobie ujawniło, że wiadomości zawierały prośby o dostęp do pełnej zawartości Dokumentów Google Arthura. Od razu wydawało się, że te prośby pochodzą z dwóch jego „autentycznych” źródeł. Po otwarciu wspólnego rekordu programista uzyskał niezatwierdzoną sekcję dotyczącą ekspresji początkowej swojego gorącego portfela. 

Porównywalne hacki i exploity to ta sama stara rzecz w branży kryptowalut. Niemniej jednak, co jest wyjątkowo godne ubolewania, ataki te okazują się niezwykle wielostronnymi i nieodróżnialnymi, straszliwymi okazjami, które mogą skończyć się nawet najbardziej doświadczonymi klientami. Ten pokaz nieszczęść jest dowodem na to, że każdy może paść ofiarą porównywalnych cyberataków i nic nie jest nigdy „100% bezpieczne”, jak niektórzy mogą zagwarantować.

Steve Anderson jest australijskim entuzjastą kryptowalut. Jest specjalistą w zakresie zarządzania i handlu od ponad 5 lat. Steve pracował jako trader kryptowalut, uwielbia uczyć się o decentralizacji, rozumiejąc prawdziwy potencjał blockchain.

Najnowsze posty Steve'a Anderrsona (zobacz wszystkie)