Partner zarządzający Fenbushi Capital, Bo Shen, stracił osobiste kryptowaluty o wartości 42 milionów dolarów portfel siekać rzekomo spowodowane przez skompromitowaną frazę źródłową.
Bo Shen powiedział, że żadne fundusze z Fenbushi, azjatyckiej firmy venture capital skoncentrowanej na technologii blockchain, nie zostały naruszone podczas ataku, w wyniku którego stracił 38 milionów USDC.
Bo Shen dodał, że nad sprawą pracują lokalne organy ścigania, Federalne Biuro Śledcze i adwokaci.
Atak Bo Shen przypomina użytkownikom kryptowalut o lukach w zabezpieczeniach
Atak na portfel należący do Bo Shena ma miejsce, gdy zaufanie do branży kryptograficznej jest na niepewnym gruncie po implozji bahamskiej giełdy FTX. Pozostało kilka tradycyjnych banków, które prowadziły interesy z firmami kryptograficznymi trzymam torbę w miarę zmniejszania się depozytów kryptograficznych i zaciągania pożyczek przez firmy kryptograficzne nie są obsługiwane.
Gwiazda Hollywood Bill Murray przegrał 119.2 ETH po aukcji charytatywnej NFT we wrześniu 2022 r. Aukcja odbyła się we współpracy z Coinbase. Hakerzy przenieśli skradzione środki do portfeli na dwóch scentralizowanych giełdach przy użyciu fałszywej identyfikacji. Haker prawdopodobnie uzyskał dostęp do portfela Murraya poprzez skompromitowaną frazę źródłową, która ujawniła jego klucz prywatny. Na szczęście dla Murraya, użytkownik Coinbase przekazał ETH o wartości 187,500 XNUMX USD, aby zastąpić skradzione środki.
Dodatkowo FTX stracił 400 milionów dolarów w niedawnym włamaniu, w którym haker ładuje złośliwe oprogramowanie do aplikacji FTX. Przekonwertowali skradziony ETH na renBTC w celu przeniesienia na Bitcoin sieć. Śledczy przewidzieli, że przepuszczą BTC przez a mikser bitcoin do zatrzeć szlak pieniężny.
Podczas gdy ataki phishingowe na klientów, takie jak scentralizowane giełdy, są powszechne przy użyciu technik inżynierii społecznej, nieco mniej popularna metoda phishingu jest skierowana do bardziej doświadczonych użytkowników kryptowalut, którzy przechowują kryptowaluty w portfelach samoobsługowych.
Uchwyt na portfel mogą otrzymywać e-mail z obietnicą nagrody w postaci kryptowaluty. Podobnie jak w klasycznym scenariuszu phishingu, oszuści proszą użytkownika o kliknięcie link na fałszywą stronę internetową. Następnie użytkownik widzi różne popularne portfele, w tym MetaMask, Blockchain.com, Coinbase, Binance i Exodus. Następnie oszuści proszą użytkownika o kliknięcie marki portfela i wprowadzenie frazy początkowej. Jeśli wprowadzona fraza początkowa jest poprawna, użytkownik prawdopodobnie straci większość swoich kryptowalut.
Portfel Bo Shen prawdopodobnie zhakowany poprzez pozyskanie fraz źródłowych
Ataki takie jak ten na Bo Shena przypominają w samą porę o tym, jak ważne jest dbanie o bezpieczeństwo swojej frazy źródłowej. Trzymając kryptowaluty w samoobsługowym portfelu, tj. portfelu niekontrolowanym przez stronę trzecią, taką jak Coinbase, użytkownik jest odpowiedzialny za zminimalizowanie strat. Portfel jest zasadniczo kontenerem oprogramowania do przechowywania publicznych i prywatnych kluczy kryptograficznych.
Klucz prywatny to długi ciąg liczb, których użycie może być uciążliwe. W związku z tym sprzedawca portfela często zapewnia bardziej przyjazną dla użytkownika frazę lub mnemonik składający się z 12-24 słów, który reprezentuje klucz. Korzystając z technik kryptograficznych, klucze publiczne i prywatne użytkownika można wyprowadzić z mnemonika.
Ponieważ hakerzy mogą wywnioskować klucz prywatny użytkownika z mnemonika, bardzo ważne jest zapisanie mnemonika. Następnie przechowuj go w bezpiecznym miejscu, takim jak zamknięta szuflada lub sejf. Wskazane jest, aby zabezpieczyć wiele kopii mnemonika, na przykład w sejfie w banku, zamkniętej szufladzie i sejfie.
Zaleca się, aby nigdy nie przechowywać mnemonika w formie cyfrowej, ponieważ zawiera on informacje potrzebne do odtworzenia klucza prywatnego. Jeśli przestępca uzyska dostęp do mnemonika, może go opróżnić krypto portfel.
Najnowsza wersja Be[In]Crypto Bitcoin Analiza (BTC), kliknij tutaj.
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/fenbushi-capital-partner-loses-42-million-in-personal-fund/