Ang Fenbushi Capital managing partner na si Bo Shen ay nawalan ng $42 milyon na halaga ng personal na crypto sa pamamagitan ng isang wallet magtadtad diumano'y sanhi ng isang nakompromisong seed phrase.
Sinabi ni Bo Shen na walang pondo mula sa Fenbushi, isang blockchain-focused venture capital firm sa Asia, ang nakompromiso sa pag-atake na ikinawala niya ng $38 million USDC.
Idinagdag ni Bo Shen na ang lokal na tagapagpatupad ng batas, ang Federal Bureau of Investigation, at mga abogado ay nagtatrabaho sa kaso.
Ang pag-atake ng Bo Shen ay nagpapaalala sa mga gumagamit ng crypto tungkol sa mga paglipas ng seguridad
Ang pag-atake sa wallet na pagmamay-ari ni Bo Shen ay nagmumula habang ang kumpiyansa sa industriya ng crypto ay nasa nanginginig na lupa pagkatapos ng pagsabog ng Bahamian exchange FTX. Ilang tradisyunal na bangko na nakipagnegosyo sa mga crypto firm ang naiwan hawak ang bag habang ang mga deposito ng crypto ay lumiliit at ang mga pautang ay hiniram ng mga kumpanya ng crypto ay hindi naseserbisyuhan.
Hollywood star Nawala si Bill Murray 119.2 ETH pagkatapos ng isang NFT charity auction noong Set. 2022. Ang auction ay ginanap sa pakikipagtulungan sa Coinbase. Inilipat ng mga hacker ang mga ninakaw na pondo sa mga wallet sa dalawang sentralisadong palitan gamit ang pekeng pagkakakilanlan. Ang hacker ay malamang na nakakuha ng access sa wallet ni Murray sa pamamagitan ng isang nakompromisong seed phrase na naglantad sa kanyang pribadong key. Sa kabutihang palad para kay Murray, isang gumagamit ng Coinbase ang nag-donate ng $187,500 na halaga ng ETH upang palitan ang mga ninakaw na pondo.
Bilang karagdagan, ang FTX nawala $400 milyon sa isang kamakailang pag-hack, sa pag-sideload ng hacker ng malware sa FTX app. Na-convert nila ang ninakaw na ETH sa renBTC para sa bridging papunta sa Bitcoin network. Inihula ng mga imbestigador na ipapasa nila ang BTC sa pamamagitan ng a panghalo ng bitcoin sa ikubli ang daanan ng pera.
Bagama't karaniwan ang mga pag-atake ng phishing sa mga customer tulad ng mga sentralisadong palitan gamit ang mga diskarte sa social engineering, ang isang medyo hindi gaanong sikat na paraan ng phishing ay nagta-target ng mas maraming tech-savvy na mga gumagamit ng crypto na may hawak ng crypto sa mga self-custodial wallet.
Isang wallet holder maaaring makatanggap ng isang email na may pangako ng isang crypto giveaway. Tulad ng sa isang klasikong senaryo ng phishing, ipo-prompt ng mga scammer ang isang user na mag-click sa a link sa isang pekeng website. Pagkatapos nito, nakikita ng gumagamit ang iba't ibang mga sikat na wallet, kabilang ang MetaMask, Blockchain.com, Coinbase, Binance, at Exodus. Pagkatapos ay i-prompt ng mga scammer ang paggamit upang mag-click sa tatak ng kanilang wallet at ilagay ang kanilang seed phrase. Kung tama ang inilagay na seed na parirala, malamang na mawala ng user ang karamihan sa kanilang crypto.
Ang Bo Shen wallet ay posibleng na-hack sa pamamagitan ng pagkuha ng mga seed phrase
Ang mga pag-atake tulad ng sa Bo Shen ay isang napapanahong paalala ng kahalagahan ng pagpapanatiling ligtas sa seed phrase ng isang tao. Habang may hawak na crypto sa isang self-custodial wallet, ibig sabihin, isang wallet na hindi kontrolado ng isang third party tulad ng Coinbase, responsibilidad ng user na bawasan ang pagkawala. Ang wallet ay mahalagang lalagyan ng imbakan ng software para sa mga pampubliko at pribadong crypto key.
Ang pribadong key ay isang mahabang string ng mga numero na maaaring nakakapagod gamitin. Alinsunod dito, ang isang wallet vendor ay kadalasang magbibigay ng mas madaling gamitin na 12-24 word seed phrase o mnemonic na kumakatawan sa susi. Gamit ang cryptographic techniques, ang pampubliko at pribadong key ng user ay maaaring makuha mula sa mnemonic.
Dahil maaaring makuha ng mga hacker ang pribadong susi ng user mula sa mnemonic, napakahalagang isulat ang mnemonic pababa. Pagkatapos nito, itabi ito sa isang ligtas na lugar, gaya ng naka-lock na drawer o safe. Maipapayo na kumuha ng maraming kopya ng mnemonic, marahil sa isang safety deposit box sa isang bangko, isang naka-lock na drawer, at isang safe.
Maipapayo na huwag nang iimbak ang mnemonic nang digital dahil hawak nito ang impormasyong kailangan upang muling likhain ang iyong pribadong key. Kung ang isang kriminal ay nakakuha ng access sa mnemonic, maaari nilang maubos ang iyong crypto wallet.
For Be[In]Crypto's latest Bitcoin (BTC) pagtatasa, pindutin dito.
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/fenbushi-capital-partner-loses-42-million-in-personal-fund/