به میلیاردها نفر توصیه می‌شود که مرورگر کروم را به‌ویژه کاربران رمزنگاری به‌روزرسانی کنند تا از حملات فیشینگ جلوگیری کنند

Arthur_0x از طریق توییتر اعلام کرد که کیف پول رمزنگاری او هک شده است
به دلیل این هک، او بیش از 1.5 میلیون دلار توکن و NFT از دست داد
هر کسی می تواند قربانی حملات سایبری مشابه شود و هیچ چیز واقعاً 100٪ امن نیست

در 22 مارس، گوگل به‌روزرسانی امنیتی بحرانی را برای برنامه کروم خود ارائه کرد زیرا احتمالاً 3.2 میلیارد مشتری در خطر ناپدید شدن قرار داشتند. این به‌روزرسانی دارای یک ضعف امنیتی انفرادی بود که می‌توانست بر همه افراد تأثیر بگذارد، به جز کلاینت‌های صراحتاً رمزارز.

در این مرحله اطلاعات زیادی در مورد CVE-2022-1096 وجود ندارد، غیر از اینکه یک نوع سردرگمی در V8 است. این اشاره به موتور جاوا اسکریپت مورد استفاده کروم دارد. نقص امنیتی شامل پروژه منبع باز Chromium است و می توان تصور کرد که این به روز رسانی در واکنش به مشتریانی است که جزئیات «کیف پول داغ» رمزنگاری خود را از طریق یک برنامه هک می کنند.

این هک چیزی که کیف پول داغ نامیده می شود را هدف قرار داده است

اخیراً، آرتور چئونگ، سازمان‌دهنده DeFiance Capital و یک نهنگ رمزنگاری شناخته شده، از طریق توییتر گزارش داد که کیف پول کریپتو وی هک شده و باعث شده بیش از 1.5 میلیون دلار توکن و NFT از دست بدهد.

به عنوان مثال، پس از مشاهده هک های مدرن، هر فرد منطقی موافق است که کنار گذاشتن ارزهای دیجیتال در کیف پول های سرد، پاسخ های غیرقابل انکاری ایمن تری برای نگهداری اشکال رمزنگاری پول ارائه می دهد.

هفته‌ها زودتر، لجر به مشتریان هشدار داده بود که درباره امضاهای کور و خطرات همراه آن‌ها بدانند، در حالی که مشتریان را تشویق می‌کرد تا در حین بررسی DApps و سایر سایت‌های مرتبط، با دقت قدم بردارند.

دو کیف پول داغ ضروری که بر روی آنها متمرکز شده بودند، دارای مازاد ارزهای دیجیتال به ارزش بیش از 1.5 میلیون دلار بودند. که اکثر آنها حاوی NFT های تحت مجموعه "Azukis" بودند. این NFT های معروف به سرعت در OpenSea زیر قیمت بازار فروخته شدند و برنامه نویس دارایی ها را به سریع ترین روش تضمین کرد.

همچنین بخوانید: بازار NFT بازی موسس Twitch 35 میلیون دلار جمع آوری کرد

هکرها موفق شدند 68 ETH پیچیده شده را سرقت کنند

خوشبختانه، این فریاد توسط کل منطقه کریپتو شنیده شد و فعالیت‌ها با دویدن انجام شد. متفقین به سرعت بخشی از NFT های Azuki گرفته شده را از برنامه نویس تحریم شده به دست آوردند و خیرخواهانه توانستند NFT ها را با هزینه ای پایه به آرتور برگردانند، به جای اینکه آنها را با ارزش فعلی بازار خود مبادله کنند، و در ازای آن از 7-8+ ETH بهره مند شوند. . همه افسانه ها شنل نمی پوشند.

برنامه نویس از طریق و از طریق آن، این گزینه را داشت که 78 NFT متمایز را از پنج مجموعه رایج شناخته شده دریافت کند. علاوه بر این، این همه چیز نیست.

نه تنها در مورد کلکسیون‌های آزوکی و سایر NFT‌ها، آنها علاوه بر این متوجه شدند که چگونه می‌توانند ۶۸ ETH پیچیده (wETH)، ۴۳۴۹ نشانه DYDX (stkDYDX) و ۱۵۷۸ توکن LooksRare (LOOKS) را دریافت کنند که تا قیمت شگفت‌انگیز ۲۹۳/۱۴ دلار و ۲۲۸ ساعت محاسبه می‌شود. حمله

پس از اعلامیه، خود آرتور ماجرا را بررسی کرد و متوجه شد که برنامه‌نویس احتمالاً با ارسال پیام‌های فیشینگ لنس به کیف پول خود دسترسی پیدا کرده است.

این به خودی خود نشان داد که پیام‌ها درخواست‌هایی را برای دسترسی کامل به محتوای Google Docs آرتور ارائه می‌دهند. بلافاصله، به نظر می رسید که این درخواست ها از دو چشمه «اصیل» او باشد. پس از باز کردن رکورد مشترک، برنامه نویس یک بخش غیرمجاز برای بیان اولیه کیف پول داغ خود به دست آورد.

هک ها و اکسپلویت های مشابه همان چیز قدیمی در تجارت کریپتو هستند. با این وجود، و بسیار تاسف بار است که بگوییم، این حملات به طور باورنکردنی چند وجهی و موقعیت‌های وحشتناک غیرقابل تشخیصی هستند که می‌توانند حتی باتجربه‌ترین مشتریان را نیز به خطر بیندازند. این نمایش بدبختی نشان می دهد که هر کسی می تواند در برابر حملات سایبری مشابه تسلیم شود و هیچ چیز آنطور که برخی ممکن است تضمین کنند هرگز "100 درصد ایمن" نیست.

استیو اندرسون یک علاقه مند به رمزنگاری استرالیایی است. وی بیش از 5 سال در زمینه مدیریت و تجارت متخصص است. استیو به عنوان یک تاجر رمزنگاری کار کرده است ، او عاشق یادگیری در مورد عدم تمرکز ، درک توانایی واقعی بلاکچین است.

آخرین پست های استیو اندرسون (دیدن همه)

منبع: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-especially-crypto-users-to-avoid-phishing-attacks/