بنیانگذار پروژه Ordinal Rugs گفت هکرها اعضای سرور Bitcoin Rock Discord را در روز سه شنبه هدف قرار دادند و 1.47 دلار بیت کوین، حدود 103,003 دلار و 4 بیت کوین به ارزش حدود 208,196،XNUMX دلار از کیف پول آنها به سرقت بردند.
Ordinals چیز داغ در کلکسیون های دیجیتال است. بر اساس گزارش Dune Analytics، بیش از 63 میلیون کتیبه در بلاک چین بیت کوین ثبت شده است که تنها تا به امروز 6388 بیت کوین کارمزد داشته است که حدود 450 میلیون دلار است. این امر بیت کوین را به یک هدف وسوسه انگیز برای هکرها تبدیل می کند.
بنیانگذار نام مستعار Archon در یک رشته توییتی فاش کرد: "در ده سالی که در رمزارز گذرانده ام، این اولین بار است که مقدار قابل توجهی از پول را از طریق هک/کلاهبرداری (چه رسد به تخلیه کیف پول) از دست داده ام. با اعتراف به اینکه علیرغم اجرای کنترل های امنیتی قوی، بی احتیاطی کرده است.
آنها نوشتند: "من از کسانی نیستم که به سادگی از اوپک استفاده کنم." "من همه لاگینهای شخصی تایید شده با Yubikeys را دارم و اکثر داراییهای رمزنگاری/اردوینالهای من روی سختافزار + کیف پولهای چند علامتی امن هستند."
کیف پول تخلیه شده، یک پورت مرگ…
اوایل امروز، قربانی تخلیه کیف پول یکی از کیفهای داغ شخصیام شدم و 1.47 بیتکوین بهعلاوه حدود 4 بیتکوین (300 هزار دلار + دلار آمریکا) را از دست دادم.
در ده سالی که در کریپتو گذرانده ام، این اولین بار است که مقدار قابل توجهی را از دست داده ام… pic.twitter.com/nhsBDmrWWV
— Archon ⚡️ (@bitarchon) مارس 26، 2024
حملات سایبری که کیف پولهای کریپتو را هدف قرار میدهند، رایج هستند و افراد مشهور و جامعه برجسته هدف مکرر آنها هستند. در ماه مه 2022، بازیگر ست گرین قربانی یک حمله فیشینگ شد که باعث ربوده شدن یک Bored Ape Yacht Club NFT شد. در حالی که دزدها به طور سنتی زنجیره بلوکی اتریوم و سولانا را متمرکز کردهاند، Ordinals چیز جدیدی است که کلاهبرداران را به سمت خود جذب میکند و کیف پولهای بیتکوین را در تیررس آنها قرار میدهد.
همانطور که Archon توضیح داد، هک با پیامی که برای اعضای Bitcoin Rock Discord فرستاده شد، شروع شد که یک هدیه از Runestones Ordinals محبوب را تبلیغ می کرد. این حساب شامل پیوندی به شبیه سازی وب سایت مخرب Magic Eden NFT بود. زمانی که Archon کیف پول خود را به سایت متصل کرد و معامله را امضا کرد، دزد توانست NFT ها را بدزدد.
آرکون گفت: «نمیدانم شخص دیگری تحت تأثیر قرار گرفته است یا خیر». رمزگشایی کنید. کمتر از یک دقیقه پس از امضای [معامله] متوجه [سرقت] شدم.
هکرها حتی از یکی از کتیبه های سرقت شده به نام 53,109,400 برای پرداخت هزینه تراکنش استفاده کردند.
Archon گفت: "هیچ وجوه/حساب/ورودی مربوط به [Ordinal Rugs] تحت تاثیر قرار نگرفت... این فقط کیف پول شخصی من بود و من فقط خودم را در اینجا مقصر می دانم." نیازی به گفتن نیست که اجازه نمیدهم این اتفاق دوباره بیفتد.»
به گفته شرکت امنیت بلاک چین Halborn، فقدان دقت لازم و FOMO باعث می شود مجموعه داران مرتکب اشتباهاتی شوند که معمولاً انجام نمی دهند.
دیوید شوید، مدیر اجرایی Halborn گفت: "با پینگ کردن کل سرور، او فکر کرد که آن پیام از طرف ادمین است، بنابراین ذاتاً به آن URL اعتماد کرد و روی آن کلیک کرد." رمزگشایی کنید. "پس واقعاً فقط بخشی از مهندسی اجتماعی و فیشینگ."
فیشینگ نوعی جرایم سایبری است که تلاش میکند از طریق ایمیلهای فریبنده، وبسایتها یا رسانههای اجتماعی، چیزی با ارزش (در این مورد، NFT) را به سرقت ببرد.
Schwed سهولت شبیه سازی یک وب سایت را برجسته کرد و گفت که کاربران کیف پول باید بسیار مراقب باشند، از جمله بررسی مجدد URL های وب سایت.
Schwed به Decrypt گفت: "افزونه هایی وجود دارد که مردم می توانند از آنها استفاده کنند که ممکن است به آنها هشدار دهد که یک دامنه جعلی است." "به مواردی مانند زمانی که دامنه ثبت شده است نگاه می کند."
Schwed گفت که گزینه دیگر استفاده از افزونه های مرورگر است که دامنه های تازه مشاهده شده و ثبت شده جدید را مسدود می کند.
بدون اینکه بخواهیم از شوق Ordinals کنار گذاشته شوند، یک صنعت کلبه کیفپولهای سازگار آنلاین شدهاند، اما آنها فاقد تاریخچه و حکمت به دست آمده از حملاتی هستند که توسط کیفپولهای قدیمیتر NFT مانند MetaMask و Phantom متحمل شدهاند. ارائه دهندگان کهنه کار زخم های جنگی را برای اثبات تعهد خود به امنیت دارند و دارای ویژگی هایی مانند Blockaid و هشدارهای حمله مخرب هستند که کیف پول های جدیدتر ممکن است نداشته باشند.
Schwed با اشاره به ادغام Blockaid توسط Metamask در سال گذشته گفت: "برخی کیف پول ها دارای امنیت داخلی هستند و برخی دیگر ندارند." بسیاری از آنها بر روی قراردادهای هوشمند تمرکز می کنند، به همین دلیل است که BTC را هدف قرار داده اند.
ویرایش شده توسط رایان اوزاوا.
از اخبار ارزهای دیجیتال مطلع باشید، بهروزرسانیهای روزانه را در صندوق ورودی خود دریافت کنید.
منبع: https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack