هکرها کیف‌پول‌های داغ بیت‌کوین را هدف قرار می‌دهند – در اینجا نحوه انجام آن آورده شده است

بنیانگذار پروژه Ordinal Rugs گفت هکرها اعضای سرور Bitcoin Rock Discord را در روز سه شنبه هدف قرار دادند و 1.47 دلار بیت کوین، حدود 103,003 دلار و 4 بیت کوین به ارزش حدود 208,196،XNUMX دلار از کیف پول آنها به سرقت بردند.

Ordinals چیز داغ در کلکسیون های دیجیتال است. بر اساس گزارش Dune Analytics، بیش از 63 میلیون کتیبه در بلاک چین بیت کوین ثبت شده است که تنها تا به امروز 6388 بیت کوین کارمزد داشته است که حدود 450 میلیون دلار است. این امر بیت کوین را به یک هدف وسوسه انگیز برای هکرها تبدیل می کند.

بنیانگذار نام مستعار Archon در یک رشته توییتی فاش کرد: "در ده سالی که در رمزارز گذرانده ام، این اولین بار است که مقدار قابل توجهی از پول را از طریق هک/کلاهبرداری (چه رسد به تخلیه کیف پول) از دست داده ام. با اعتراف به اینکه علیرغم اجرای کنترل های امنیتی قوی، بی احتیاطی کرده است.

آنها نوشتند: "من از کسانی نیستم که به سادگی از اوپک استفاده کنم." "من همه لاگین‌های شخصی تایید شده با Yubikeys را دارم و اکثر دارایی‌های رمزنگاری/اردوینال‌های من روی سخت‌افزار + کیف پول‌های چند علامتی امن هستند."

حملات سایبری که کیف پول‌های کریپتو را هدف قرار می‌دهند، رایج هستند و افراد مشهور و جامعه برجسته هدف مکرر آنها هستند. در ماه مه 2022، بازیگر ست گرین قربانی یک حمله فیشینگ شد که باعث ربوده شدن یک Bored Ape Yacht Club NFT شد. در حالی که دزدها به طور سنتی زنجیره بلوکی اتریوم و سولانا را متمرکز کرده‌اند، Ordinals چیز جدیدی است که کلاهبرداران را به سمت خود جذب می‌کند و کیف پول‌های بیت‌کوین را در تیررس آنها قرار می‌دهد.

همانطور که Archon توضیح داد، هک با پیامی که برای اعضای Bitcoin Rock Discord فرستاده شد، شروع شد که یک هدیه از Runestones Ordinals محبوب را تبلیغ می کرد. این حساب شامل پیوندی به شبیه سازی وب سایت مخرب Magic Eden NFT بود. زمانی که Archon کیف پول خود را به سایت متصل کرد و معامله را امضا کرد، دزد توانست NFT ها را بدزدد.

آرکون گفت: «نمی‌دانم شخص دیگری تحت تأثیر قرار گرفته است یا خیر». رمزگشایی کنید. کمتر از یک دقیقه پس از امضای [معامله] متوجه [سرقت] شدم.

هکرها حتی از یکی از کتیبه های سرقت شده به نام 53,109,400 برای پرداخت هزینه تراکنش استفاده کردند.

Archon گفت: "هیچ وجوه/حساب/ورودی مربوط به [Ordinal Rugs] تحت تاثیر قرار نگرفت... این فقط کیف پول شخصی من بود و من فقط خودم را در اینجا مقصر می دانم." نیازی به گفتن نیست که اجازه نمی‌دهم این اتفاق دوباره بیفتد.»

به گفته شرکت امنیت بلاک چین Halborn، فقدان دقت لازم و FOMO باعث می شود مجموعه داران مرتکب اشتباهاتی شوند که معمولاً انجام نمی دهند.

دیوید شوید، مدیر اجرایی Halborn گفت: "با پینگ کردن کل سرور، او فکر کرد که آن پیام از طرف ادمین است، بنابراین ذاتاً به آن URL اعتماد کرد و روی آن کلیک کرد." رمزگشایی کنید. "پس واقعاً فقط بخشی از مهندسی اجتماعی و فیشینگ."

فیشینگ نوعی جرایم سایبری است که تلاش می‌کند از طریق ایمیل‌های فریبنده، وب‌سایت‌ها یا رسانه‌های اجتماعی، چیزی با ارزش (در این مورد، NFT) را به سرقت ببرد.

Schwed سهولت شبیه سازی یک وب سایت را برجسته کرد و گفت که کاربران کیف پول باید بسیار مراقب باشند، از جمله بررسی مجدد URL های وب سایت.

Schwed به Decrypt گفت: "افزونه هایی وجود دارد که مردم می توانند از آنها استفاده کنند که ممکن است به آنها هشدار دهد که یک دامنه جعلی است." "به مواردی مانند زمانی که دامنه ثبت شده است نگاه می کند."

Schwed گفت که گزینه دیگر استفاده از افزونه های مرورگر است که دامنه های تازه مشاهده شده و ثبت شده جدید را مسدود می کند.

بدون اینکه بخواهیم از شوق Ordinals کنار گذاشته شوند، یک صنعت کلبه کیف‌پول‌های سازگار آنلاین شده‌اند، اما آنها فاقد تاریخچه و حکمت به دست آمده از حملاتی هستند که توسط کیف‌پول‌های قدیمی‌تر NFT مانند MetaMask و Phantom متحمل شده‌اند. ارائه دهندگان کهنه کار زخم های جنگی را برای اثبات تعهد خود به امنیت دارند و دارای ویژگی هایی مانند Blockaid و هشدارهای حمله مخرب هستند که کیف پول های جدیدتر ممکن است نداشته باشند.

Schwed با اشاره به ادغام Blockaid توسط Metamask در سال گذشته گفت: "برخی کیف پول ها دارای امنیت داخلی هستند و برخی دیگر ندارند." بسیاری از آنها بر روی قراردادهای هوشمند تمرکز می کنند، به همین دلیل است که BTC را هدف قرار داده اند.

ویرایش شده توسط رایان اوزاوا.