- Arthur_0x mengumumkan melalui Twitter bahawa dompet cryptonya telah digodam
- Disebabkan penggodaman ini, dia kehilangan lebih $1.5 juta USD dalam bentuk token dan NFT
- Sesiapa sahaja boleh menjadi mangsa serangan siber yang serupa dan tiada yang benar-benar 100% selamat
Pada 22 Mac, Google telah memberikan kemas kini keselamatan krisis untuk program Chromenya kerana 3.2 bilion pelanggan mungkin terancam hilang. Kemas kini ini menampilkan kelemahan keselamatan bersendirian yang boleh menjejaskan semua orang, kecuali pelanggan crypto secara jelas.
Tidak banyak yang diketahui secara terbuka pada peringkat ini tentang CVE-2022-1096 selain ia adalah Jenis Kekeliruan dalam V8. Ini merujuk kepada motor JavaScript yang digunakan oleh Chrome. Ketidaksempurnaan keselamatan itu menggabungkan Projek Chromium sumber terbuka dan boleh dibayangkan kemas kini ini datang sebagai reaksi kepada pelanggan yang memperincikan 'dompet panas' crypto mereka digodam melalui program.
Hack itu menyasarkan apa yang dipanggil dompet panas
Baru-baru ini, Arthur Cheong, penganjur DeFiance Capital dan paus kripto yang terkenal, melaporkan melalui Twitter bahawa dompet cryptonya telah digodam menyebabkan dia kehilangan lebih daripada $1.5 juta USD dalam token dan NFT.
Selepas melihat penggodaman moden, sebagai contoh, mana-mana orang yang munasabah akan bersetuju bahawa meletakkan mata wang digital dalam dompet sejuk menawarkan jawapan yang tidak dinafikan lebih selamat untuk memegang bentuk wang kriptografi.
Beberapa minggu lebih awal, Ledger telah memberi amaran kepada pelanggan untuk mengetahui tentang Tandatangan Buta dan bahaya yang mengiringi mereka, sambil meneruskan untuk menggalakkan pelanggan untuk melangkah dengan berhati-hati semasa meneliti DApps dan tapak lain yang berkaitan.
Dua dompet panas penting yang sedang ditumpukan memegang lebihan crypto bernilai lebih daripada $1.5 juta USD; yang majoritinya mengandungi NFT di bawah pelbagai jenis 'Azukis'. NFT yang terkenal ini dijual dengan pantas di OpenSea dengan kos pasaran yang rendah, membawa pengaturcara mengamankan aset dengan cara yang paling cepat.
BACA JUGA: Pasaran NFT Gaming Pengasas Bersama Twitch Mendapat $35J
Penggodam berjaya mencuri 68 ETH yang dibungkus
Nasib baik, tangisan itu didengari oleh seluruh kawasan tempatan crypto, dan aktiviti dibuat dengan bergegas. Sekutu dengan cepat memperoleh sebahagian daripada NFT Azuki yang diambil daripada pengaturcara yang diboikot dan dengan baik hati dapat memulangkan NFT kepada Arthur pada kos asas berbanding menukarnya pada harga pasaran semasa mereka, membenarkan mereka mendapat manfaat 7-8+ ETH sebagai balasan. . Tidak semua legenda memakai jubah.
Melalui dan melalui, pengaturcara mempunyai pilihan untuk mendapatkan 78 NFT berbeza daripada lima jenis yang biasa dikenali. Tambahan pula, bukan itu sahaja.
Bukan hanya memusatkan perhatian pada koleksi Azuki dan NFT yang lain, mereka juga mengetahui cara mengambil 68 ETH (wETH), 4,349 DYDX (stkDYDX) bertanda dan 1,578 Token LooksRare (LOOKS), mengira sehingga $293,281.64 yang mengagumkan. serangan.
Berikutan pengisytiharan itu, Arthur sendiri meneliti pengembaraan itu dan mendapati pengaturcara mungkin memperoleh kemasukan ke dompetnya dengan menghantarnya apa yang dikenali sebagai mesej pancingan tombak.
Ini dengan sendirinya mendedahkan bahawa mesej itu memberi permintaan untuk mendapatkan kandungan Google Docs Arthur sepenuhnya. Serta-merta, permintaan ini nampaknya berasal dari dua mata air 'asli' miliknya. Selepas membuka rekod biasa, pengaturcara memperoleh bahagian yang tidak diluluskan untuk ekspresi benih dompet panasnya.
Penggodaman dan eksploitasi yang setanding adalah perkara lama yang sama dalam perniagaan crypto. Namun begitu, dan amat mendukacitakan untuk dikatakan, serangan ini ternyata menjadi peristiwa yang amat berat sebelah dan tidak dapat dibezakan yang boleh mengakibatkan pelanggan yang paling berpengalaman sekalipun. Pameran malang ini adalah bukti bahawa sesiapa sahaja boleh tunduk kepada serangan siber yang setanding dan tiada apa yang "selamat 100 peratus" seperti yang mungkin dijamin oleh sesetengah pihak.
Steve Anderson adalah peminat crypto Australia. Dia adalah pakar dalam pengurusan dan perdagangan selama lebih dari 5 tahun. Steve telah bekerja sebagai pedagang kripto, dia suka belajar mengenai desentralisasi, memahami potensi sebenar blockchain.
Sumber: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-especially-crypto-users-to-avoid-phishing-attacks/