- Inihayag ni Arthur_0x sa pamamagitan ng Twitter na na-hack ang kanyang crypto wallet
- Dahil sa hack na ito, nawalan siya ng mahigit $1.5 milyong USD sa mga token at NFT
- Kahit sino ay maaaring maging biktima ng mga katulad na cyberattack at walang talagang 100% na ligtas
Noong ika-22 ng Marso, nagbigay ang Google ng update sa seguridad sa krisis para sa programang Chrome nito dahil 3.2 bilyong kliyente ang posibleng nasa panganib na mawala. Itinampok ng update na ito ang nag-iisang kahinaan sa seguridad na maaaring makaapekto nang husto sa lahat, maliban sa tahasang mga kliyente ng crypto.
Hindi gaanong hayagang nalalaman sa yugtong ito tungkol sa CVE-2022-1096 maliban sa ito ay isang Uri ng Pagkalito sa V8. Ito ay tumutukoy sa JavaScript motor na ginagamit ng Chrome. Ang kakulangan sa seguridad ay isinasama ang open-source na Chromium Project at maiisip na ang update na ito ay dumating bilang isang reaksyon sa mga kliyente na nagdedetalye ng kanilang mga crypto 'hot wallet' na na-hack sa pamamagitan ng isang programa.
Tinarget ng hack ang tinatawag na hot wallet
Kamakailan, si Arthur Cheong, ang organizer ng DeFiance Capital at isang kilalang crypto whale, ay nag-ulat sa pamamagitan ng Twitter na ang kanyang crypto wallet ay na-hack kaya nawalan siya ng higit sa $1.5 milyong USD sa mga token at NFT.
Bilang resulta ng makakita ng mga modernong hack, halimbawa, sinumang makatwirang tao ay sasang-ayon na ang pag-alis ng mga digital na pera sa malamig na mga wallet ay nag-aalok ng hindi maikakailang mas ligtas na mga sagot para sa paghawak ng mga cryptographic na anyo ng pera.
Ilang linggo nang mas maaga, binalaan ng Ledger ang mga kliyente na malaman ang tungkol sa mga Blind Signature at ang mga panganib na kasama nila, habang nagpapatuloy na hikayatin ang mga kliyente na maglakad nang maingat habang binabasa ang DApps at iba pang nauugnay na mga site.
Dalawang mahahalagang hot wallet na pinagtutuunan ng pansin ay mayroong crypto surplus na nagkakahalaga ng higit sa $1.5 milyon USD; karamihan sa mga ito ay naglalaman ng mga NFT sa ilalim ng 'Azukis' assortment. Ang mga kilalang NFT na ito ay mabilis na naibenta sa OpenSea sa ilalim ng halaga ng merkado, na nagdulot ng pag-secure ng mga asset ng programmer sa pinakamabilis na paraan.
BASAHIN DIN: Ang Gaming NFT Marketplace ng Twitch Co-Founder ay Tumaas ng $35M
Nagawa ng mga hacker na nakawin ang 68 na nakabalot na ETH
Sa kabutihang palad, ang sigaw ay narinig ng buong lokal na lugar ng crypto, at ang mga aktibidad ay ginawa nang may scurrying. Mabilis na nakuha ng mga kaalyado ang isang bahagi ng kinuhang Azuki NFT mula sa na-boycott na programmer at mabait na naibalik ang mga NFT kay Arthur sa isang batayang halaga kumpara sa pagpapalit sa kanila sa kanilang kasalukuyang pagpapahalaga sa merkado, na nagpapahintulot sa kanila na makinabang ng 7-8+ ETH bilang kapalit . Hindi lahat ng alamat ay nagsusuot ng kapa.
Sa pamamagitan at sa pamamagitan ng, ang programmer ay nagkaroon ng opsyon upang makakuha ng 78 natatanging NFT mula sa limang karaniwang kilala assortments. Higit pa rito, hindi lang iyon.
Hindi lang sa pagtutok sa Azuki's at iba pang mga collectible ng NFTs, naisip din nila kung paano kumuha ng 68 na nakabalot na ETH (wETH), 4,349 na may markang DYDX (stkDYDX), at 1,578 LooksRare (LOOKS) na mga token, na umabot sa kamangha-manghang $293,281.64. pag-atake.
Kasunod ng deklarasyon, sinuri mismo ni Arthur ang pakikipagsapalaran at natagpuan na ang programmer ay malamang na nakakuha ng pagpasok sa kanyang wallet sa pamamagitan ng pagpapadala sa kanya ng tinatawag na lance phishing na mga mensahe.
Natuklasan nito mismo na ang mga mensahe ay nagbibigay ng mga solicitations upang makuha ang nilalaman ng Google Docs ni Arthur nang buo. Kaagad, ang mga solicitation na ito ay nagmula sa dalawang 'authentic' wellsprings niya. Kasunod ng pagbubukas ng karaniwang tala, nakuha ng programmer ang isang hindi naaprubahang seksyon sa seed expression ng kanyang mainit na pitaka.
Ang mga maihahambing na hack at pagsasamantala ay ang parehong lumang bagay sa negosyo ng crypto. Gayunpaman, at talagang nakakalungkot na sabihin, ang mga pag-atake na ito ay lumalabas na hindi kapani-paniwalang maraming panig at hindi matukoy ang kasuklam-suklam na mga okasyon na maaaring humantong sa kahit na ang mga pinakanakaranasang kliyente. Ang pagpapakita ng kasawian na ito ay patunay na ang sinuman ay maaaring sumuko sa maihahambing na cyberattacks at walang anumang "100 porsiyentong ligtas" na maaaring ginagarantiya ng ilan.
Si Steve Anderson ay isang taong mahilig sa crypto ng Australia. Siya ay isang dalubhasa sa pamamahala at pangangalakal ng higit sa 5 taon. Si Steve ay nagtrabaho bilang isang negosyanteng crypto, gusto niyang malaman ang tungkol sa desentralisasyon, pag-unawa sa totoong potensyal ng blockchain.
Pinagmulan: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-especially-crypto-users-to-avoid-phishing-attacks/