Pengasas projek Ordinal Rugs berkata penggodam menyasarkan ahli pelayan Bitcoin Rock Discord pada hari Selasa, mencuri $1.47 BTC, sekitar $103,003, dan 4 BTC, sekitar $208,196, bernilai inskripsi Ordinal dari dompet mereka.
Ordinal adalah perkara hangat dalam koleksi digital; lebih 63 juta inskripsi telah dicetak pada blockchain Bitcoin, dengan 6388 BTC dalam yuran sahaja setakat ini, sekitar $450 juta, menurut laporan Dune Analytics. Ini menjadikan Bitcoin sebagai sasaran yang menarik untuk penggodam.
“Dalam sepuluh tahun yang saya habiskan dalam crypto, ini adalah kali pertama saya kehilangan sejumlah besar wang melalui hack/penipuan (apatah lagi penguras dompet),” kata pengasas samaran Archon dalam satu utas tweet— mengakui bahawa dia telah cuai, walaupun melaksanakan kawalan keselamatan yang kukuh.
"Saya bukan seorang yang mengambil mudah op-sec," tulis mereka. “Saya mempunyai semua log masuk peribadi yang disahkan dengan Yubikeys, dan majoriti aset/ordinal kripto saya selamat pada perkakasan + dompet berbilang sig.”
Dompet Kehabisan, Port-Mortem…
Awal hari ini saya menjadi mangsa penyisih dompet pada salah satu dompet panas peribadi saya, kehilangan 1.47 BTC tambah sekitar ~4 BTC nilai ordinal ($300k+ USD)
Dalam sepuluh tahun yang saya habiskan dalam crypto, ini adalah kali pertama saya kehilangan jumlah yang besar… pic.twitter.com/nhsBDmrWWV
— Archon ⚡️ (@bitarchon) Mac 26, 2024
Serangan siber yang menyasarkan dompet kripto adalah perkara biasa, dan selebriti serta komuniti terkemuka adalah sasaran yang kerap. Pada Mei 2022, pelakon Seth Green menjadi mangsa serangan pancingan data yang merompak NFT Kelab Yacht Ape Bosan. Walaupun pencuri secara tradisinya menumpukan rantaian Ethereum dan Solana, Ordinals adalah perkara baharu yang hangat, yang menarik penipu—dan meletakkan dompet Bitcoin dalam garis silang mereka.
Seperti yang dijelaskan oleh Archon, penggodaman itu bermula dengan mesej yang dihantar kepada ahli Bitcoin Rock Discord yang mengiklankan hadiah Runestones Ordinals yang popular. Akaun tersebut termasuk pautan ke klon laman web Magic Eden NFT yang berniat jahat. Apabila Archon menyambungkan dompetnya ke laman web dan menandatangani transaksi, pencuri itu dapat mencuri NFT.
"Saya tidak tahu sama ada orang lain terjejas," kata Archon Decrypt. "Saya menyedari [kecurian] kurang daripada seminit selepas menandatangani [urus niaga]."
Penggodam juga menggunakan salah satu inskripsi yang dicuri, 53,109,400, untuk membayar yuran transaksi.
"Tiada dana/akaun/log masuk berkaitan [Permaidani Ordinal] terjejas... ini hanyalah dompet peribadi saya sendiri dan saya hanya perlu dipersalahkan di sini," kata Archon. "Tidak perlu dikatakan, saya tidak akan membenarkan perkara ini berlaku lagi."
Menurut firma keselamatan blockchain Halborn, kekurangan usaha wajar dan FOMO menyebabkan pengumpul melakukan kesilapan yang biasanya tidak mereka lakukan.
"Dengan melakukan ping ke seluruh pelayan, dia menyangka mesej itu daripada pentadbir jadi dia sememangnya mempercayai URL itu dan mengkliknya," kata COO Halborn David Schwed. Decrypt. "Jadi sebenarnya hanya sebahagian daripada kejuruteraan sosial dan pancingan data."
Pancingan data ialah satu bentuk jenayah siber yang cuba mencuri sesuatu yang bernilai (dalam kes ini, NFT) melalui e-mel, tapak web atau media sosial yang mengelirukan.
Schwed menyerlahkan kemudahan mengklon tapak web dan berkata pengguna dompet mesti lebih berhati-hati, termasuk menyemak semula URL tapak web.
"Terdapat pemalam yang boleh digunakan orang yang mungkin memberi amaran kepada mereka bahawa ia adalah domain palsu," kata Schwed kepada Decrypt. "Ia akan melihat perkara seperti ketika domain didaftarkan."
Schwed berkata pilihan lain ialah menggunakan sambungan penyemak imbas yang menyekat domain yang baru diperhatikan dan baru didaftarkan.
Tidak mahu ketinggalan daripada kegilaan Ordinals, industri kotej dompet serasi telah datang dalam talian, tetapi mereka tidak mempunyai sejarah dan kebijaksanaan yang sukar diperoleh daripada serangan yang dialami oleh dompet mesra NFT yang lebih lama seperti MetaMask dan Phantom. Penyedia veteran mempunyai parut pertempuran untuk membuktikan komitmen mereka terhadap keselamatan, menawarkan ciri seperti Sekatan dan amaran serangan berniat jahat yang mungkin tidak ada pada dompet baharu.
"Sesetengah dompet mempunyai beberapa keselamatan terbina dalam, dan yang lain tidak," kata Schwed, sambil menyatakan penyepaduan Blockaid Metamask tahun lepas. "Ramai daripada mereka menumpukan pada kontrak pintar, itulah sebabnya mereka menyasarkan BTC."
Disunting oleh Ryan Ozawa.
Ikuti perkembangan berita crypto, dapatkan kemas kini harian dalam peti masuk anda.
Sumber: https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack