ແຮກເກີກໍາລັງເປົ້າຫມາຍ Bitcoin Hot Wallets - ນີ້ແມ່ນວິທີການ

ຜູ້ກໍ່ຕັ້ງໂຄງການ Ordinal Rugs ກ່າວວ່າແຮກເກີໄດ້ແນເປົ້າໃສ່ສະມາຊິກຂອງເຄື່ອງແມ່ຂ່າຍ Bitcoin Rock Discord ໃນວັນອັງຄານ, ລັກເອົາ $ 1.47 BTC, ປະມານ $ 103,003, ແລະ 4 BTC, ປະມານ $ 208,196, ມູນຄ່າຂອງ inscriptions Ordinal ຈາກກະເປົາຂອງພວກເຂົາ.

Ordinals ແມ່ນສິ່ງທີ່ຮ້ອນໃນການເກັບກໍາດິຈິຕອນ; ຫຼາຍກວ່າ 63 ລ້ານ inscriptions ໄດ້ຖືກ minted ໃນ Bitcoin blockchain, ມີ 6388 BTC ໃນຄ່າທໍານຽມພຽງແຕ່ມາຮອດປະຈຸບັນ, ປະມານ $ 450 ລ້ານ, ອີງຕາມບົດລາຍງານຂອງ Dune Analytics. ນີ້ເຮັດໃຫ້ Bitcoin ເປັນເປົ້າຫມາຍທີ່ລໍ້ລວງສໍາລັບແຮກເກີ.

"ໃນສິບປີທີ່ຂ້າພະເຈົ້າໄດ້ໃຊ້ເວລາໃນ crypto, ນີ້ແມ່ນຄັ້ງທໍາອິດທີ່ຂ້າພະເຈົ້າໄດ້ສູນເສຍເງິນຈໍານວນຫຼວງຫຼາຍໂດຍຜ່ານການ hack / ການຫລອກລວງ (ປ່ອຍໃຫ້ຄົນດຽວເປັນ wallet drainer)," ຜູ້ກໍ່ຕັ້ງຊື່ຊື່ Archon ເປີດເຜີຍໃນກະທູ້ tweet - ຍອມຮັບວ່າລາວບໍ່ສົນໃຈ, ເຖິງແມ່ນວ່າຈະປະຕິບັດການຄວບຄຸມຄວາມປອດໄພທີ່ເຂັ້ມແຂງ.

ພວກເຂົາຂຽນວ່າ "ຂ້ອຍບໍ່ແມ່ນຄົນທີ່ຈະໃຊ້ op-sec ເບົາໆ," ພວກເຂົາຂຽນ. "ຂ້ອຍມີການເຂົ້າສູ່ລະບົບສ່ວນບຸກຄົນທັງຫມົດທີ່ຢືນຢັນດ້ວຍ Yubikeys, ແລະສ່ວນໃຫຍ່ຂອງຊັບສິນ crypto / ຄໍາສັ່ງຂອງຂ້ອຍແມ່ນປອດໄພໃນຮາດແວ + ກະເປົາເງິນຫຼາຍຊິກ."

ການໂຈມຕີທາງອິນເຕີເນັດທີ່ແນເປົ້າໃສ່ກະເປົາເງິນ crypto ແມ່ນເປັນເລື່ອງປົກກະຕິ, ແລະຄົນດັງແລະຊຸມຊົນທີ່ໂດດເດັ່ນແມ່ນເປັນເປົ້າຫມາຍເລື້ອຍໆ. ໃນເດືອນພຶດສະພາ 2022, ນັກສະແດງ Seth Green ຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີ phishing ທີ່ລັກເອົາເຂົາຂອງ Bored Ape Yacht Club NFT. ໃນຂະນະທີ່ໂຈນໄດ້ສຸມໃສ່ Ethereum ແລະ Solana blockchain ແບບດັ້ງເດີມ, Ordinals ແມ່ນສິ່ງໃຫມ່ທີ່ຮ້ອນແຮງ, ເຊິ່ງດຶງດູດຜູ້ຫລອກລວງ - ແລະເອົາກະເປົາເງິນ Bitcoin ໃສ່ໃນ crosshairs.

ດັ່ງທີ່ Archon ໄດ້ອະທິບາຍ, ການ hack ໄດ້ເລີ່ມຕົ້ນດ້ວຍຂໍ້ຄວາມທີ່ຖືກສົ່ງໄປຫາສະມາຊິກຂອງ Bitcoin Rock Discord ການໂຄສະນາການມອບຂອງ Runestones Ordinals ທີ່ນິຍົມ. ບັນຊີດັ່ງກ່າວລວມເອົາລິ້ງໄປຫາຕົວໂຄນເວັບໄຊທ໌ Magic Eden NFT ທີ່ເປັນອັນຕະລາຍ. ເມື່ອ Archon ເຊື່ອມຕໍ່ກະເປົາເງິນຂອງລາວກັບເວັບໄຊທ໌ແລະລົງນາມໃນການເຮັດທຸລະກໍາ, ໂຈນສາມາດລັກເອົາ NFTs ໄດ້.

"ຂ້ອຍບໍ່ຮູ້ວ່າມີຄົນອື່ນໄດ້ຮັບຜົນກະທົບ," Archon ບອກ Decrypt. "ຂ້ອຍຮູ້ [ການລັກ] ຫນ້ອຍກວ່າຫນຶ່ງນາທີຫຼັງຈາກເຊັນ [ທຸລະກໍາ]."

ພວກແຮກເກີຍັງໃຊ້ໜຶ່ງໃນຄຳຈາລຶກທີ່ຖືກລັກ, 53,109,400, ເພື່ອຈ່າຍຄ່າທຳນຽມທຸລະກຳ.

"ບໍ່ມີເງິນທຶນ / ບັນຊີ / ການເຂົ້າສູ່ລະບົບທີ່ກ່ຽວຂ້ອງກັບ [Ordinal Rugs] ໄດ້ຮັບຜົນກະທົບ ... ນີ້ແມ່ນພຽງແຕ່ກະເປົ໋າສ່ວນຕົວຂອງຂ້ອຍເອງແລະຂ້ອຍມີຕົວເອງທີ່ຈະຕໍານິຢູ່ນີ້," Archon ເວົ້າ. "ບໍ່ຈໍາເປັນຕ້ອງເວົ້າ, ຂ້ອຍຈະບໍ່ອະນຸຍາດໃຫ້ສິ່ງນີ້ເກີດຂື້ນອີກ."

ອີງຕາມບໍລິສັດຄວາມປອດໄພ blockchain Halborn, ການຂາດຄວາມດຸຫມັ່ນເນື່ອງຈາກແລະ FOMO ເຮັດໃຫ້ຜູ້ລວບລວມຄວາມຜິດພາດທີ່ເຂົາເຈົ້າບໍ່ປົກກະຕິ.

"ໂດຍການ pinging ເຄື່ອງແມ່ຂ່າຍທັງຫມົດ, ລາວຄິດວ່າຂໍ້ຄວາມນັ້ນມາຈາກ admin ດັ່ງນັ້ນລາວເຊື່ອໃຈ URL ນັ້ນໂດຍປົກກະຕິແລະຄລິກໃສ່ມັນ," Halborn COO David Schwed ບອກ. Decrypt. "ດັ່ງນັ້ນພຽງແຕ່ສ່ວນຫນຶ່ງຂອງວິສະວະກໍາສັງຄົມແລະການ phishing."

Phishing ແມ່ນຮູບແບບຂອງອາຊະຍາກໍາທາງອິນເຕີເນັດທີ່ພະຍາຍາມລັກເອົາບາງສິ່ງບາງຢ່າງທີ່ມີຄຸນຄ່າ (ໃນກໍລະນີນີ້, NFT) ຜ່ານອີເມວທີ່ຫຼອກລວງ, ເວັບໄຊທ໌, ຫຼືສື່ສັງຄົມ.

Schwed ເນັ້ນເຖິງຄວາມງ່າຍຂອງການໂຄນເວັບໄຊທ໌ ແລະກ່າວວ່າຜູ້ໃຊ້ wallet ຕ້ອງມີຄວາມລະມັດລະວັງເປັນພິເສດ, ລວມທັງການກວດສອບສອງຄັ້ງ URL ເວັບໄຊທ໌.

Schwed ບອກ Decrypt ວ່າ "ມີ plugins ທີ່ຄົນສາມາດໃຊ້ທີ່ອາດຈະແຈ້ງເຕືອນພວກເຂົາວ່າມັນເປັນໂດເມນປອມ," Schwed ບອກ Decrypt. "ມັນຈະເບິ່ງສິ່ງຕ່າງໆເຊັ່ນເວລາທີ່ໂດເມນຖືກລົງທະບຽນ."

Schwed ກ່າວວ່າທາງເລືອກອື່ນແມ່ນການນໍາໃຊ້ສ່ວນຂະຫຍາຍຂອງຕົວທ່ອງເວັບທີ່ຂັດຂວາງໂດເມນທີ່ສັງເກດເຫັນໃຫມ່ແລະລົງທະບຽນໃຫມ່.

ບໍ່ຕ້ອງການອອກຈາກຄວາມຢາກຮ້າຍ Ordinals, ອຸດສາຫະກໍາ cottage ຂອງ wallets ທີ່ເຂົ້າກັນໄດ້ໄດ້ມາອອນໄລນ໌, ແຕ່ພວກເຂົາຂາດປະຫວັດສາດແລະສະຕິປັນຍາທີ່ຍາກທີ່ຈະໄດ້ຮັບຈາກການໂຈມຕີທີ່ໄດ້ຮັບຄວາມເສຍຫາຍຈາກກະເປົາເງິນທີ່ເປັນມິດກັບ NFT ເກົ່າເຊັ່ນ MetaMask ແລະ Phantom. ຜູ້ໃຫ້ບໍລິການນັກຮົບເກົ່າມີຮອຍຂີດຂ່ວນໃນການສູ້ຮົບເພື່ອພິສູດຄວາມມຸ່ງຫມັ້ນຂອງພວກເຂົາຕໍ່ຄວາມປອດໄພ, ໂອ້ອວດລັກສະນະເຊັ່ນ Blockaid ແລະການແຈ້ງເຕືອນການໂຈມຕີທີ່ເປັນອັນຕະລາຍທີ່ກະເປົາເງິນໃຫມ່ອາດຈະບໍ່ມີ.

Schwed ກ່າວວ່າ, "ກະເປົາເງິນບາງອັນມີຄວາມປອດໄພບາງຢ່າງທີ່ສ້າງຂຶ້ນໃນ, ແລະຄົນອື່ນບໍ່ໄດ້," Schwed ກ່າວ, ໂດຍສັງເກດເຫັນການລວມຕົວຂອງ Metamask ຂອງ Blockaid ໃນປີກາຍນີ້. "ພວກເຂົາຫຼາຍຄົນສຸມໃສ່ສັນຍາສະຫມາດ, ເຊິ່ງອາດຈະເປັນເຫດຜົນທີ່ພວກເຂົາແນເປົ້າໃສ່ BTC."

ແກ້ໄຂໂດຍ Ryan Ozawa.