- Arthur_0x از طریق توییتر اعلام کرد که کیف پول رمزنگاری او هک شده است
- به دلیل این هک، او بیش از 1.5 میلیون دلار توکن و NFT از دست داد
- هر کسی می تواند قربانی حملات سایبری مشابه شود و هیچ چیز واقعاً 100٪ امن نیست
در 22 مارس، گوگل بهروزرسانی امنیتی بحرانی را برای برنامه کروم خود ارائه کرد زیرا احتمالاً 3.2 میلیارد مشتری در خطر ناپدید شدن قرار داشتند. این بهروزرسانی دارای یک ضعف امنیتی انفرادی بود که میتوانست بر همه افراد تأثیر بگذارد، به جز کلاینتهای صراحتاً رمزارز.
در این مرحله اطلاعات زیادی در مورد CVE-2022-1096 وجود ندارد، غیر از اینکه یک نوع سردرگمی در V8 است. این اشاره به موتور جاوا اسکریپت مورد استفاده کروم دارد. نقص امنیتی شامل پروژه منبع باز Chromium است و می توان تصور کرد که این به روز رسانی در واکنش به مشتریانی است که جزئیات «کیف پول داغ» رمزنگاری خود را از طریق یک برنامه هک می کنند.
این هک چیزی که کیف پول داغ نامیده می شود را هدف قرار داده است
اخیراً، آرتور چئونگ، سازماندهنده DeFiance Capital و یک نهنگ رمزنگاری شناخته شده، از طریق توییتر گزارش داد که کیف پول کریپتو وی هک شده و باعث شده بیش از 1.5 میلیون دلار توکن و NFT از دست بدهد.
به عنوان مثال، پس از مشاهده هک های مدرن، هر فرد منطقی موافق است که کنار گذاشتن ارزهای دیجیتال در کیف پول های سرد، پاسخ های غیرقابل انکاری ایمن تری برای نگهداری اشکال رمزنگاری پول ارائه می دهد.
هفتهها زودتر، لجر به مشتریان هشدار داده بود که درباره امضاهای کور و خطرات همراه آنها بدانند، در حالی که مشتریان را تشویق میکرد تا در حین بررسی DApps و سایر سایتهای مرتبط، با دقت قدم بردارند.
دو کیف پول داغ ضروری که بر روی آنها متمرکز شده بودند، دارای مازاد ارزهای دیجیتال به ارزش بیش از 1.5 میلیون دلار بودند. که اکثر آنها حاوی NFT های تحت مجموعه "Azukis" بودند. این NFT های معروف به سرعت در OpenSea زیر قیمت بازار فروخته شدند و برنامه نویس دارایی ها را به سریع ترین روش تضمین کرد.
همچنین بخوانید: بازار NFT بازی موسس Twitch 35 میلیون دلار جمع آوری کرد
هکرها موفق شدند 68 ETH پیچیده شده را سرقت کنند
خوشبختانه، این فریاد توسط کل منطقه کریپتو شنیده شد و فعالیتها با دویدن انجام شد. متفقین به سرعت بخشی از NFT های Azuki گرفته شده را از برنامه نویس تحریم شده به دست آوردند و خیرخواهانه توانستند NFT ها را با هزینه ای پایه به آرتور برگردانند، به جای اینکه آنها را با ارزش فعلی بازار خود مبادله کنند، و در ازای آن از 7-8+ ETH بهره مند شوند. . همه افسانه ها شنل نمی پوشند.
برنامه نویس از طریق و از طریق آن، این گزینه را داشت که 78 NFT متمایز را از پنج مجموعه رایج شناخته شده دریافت کند. علاوه بر این، این همه چیز نیست.
نه تنها در مورد کلکسیونهای آزوکی و سایر NFTها، آنها علاوه بر این متوجه شدند که چگونه میتوانند ۶۸ ETH پیچیده (wETH)، ۴۳۴۹ نشانه DYDX (stkDYDX) و ۱۵۷۸ توکن LooksRare (LOOKS) را دریافت کنند که تا قیمت شگفتانگیز ۲۹۳/۱۴ دلار و ۲۲۸ ساعت محاسبه میشود. حمله
پس از اعلامیه، خود آرتور ماجرا را بررسی کرد و متوجه شد که برنامهنویس احتمالاً با ارسال پیامهای فیشینگ لنس به کیف پول خود دسترسی پیدا کرده است.
این به خودی خود نشان داد که پیامها درخواستهایی را برای دسترسی کامل به محتوای Google Docs آرتور ارائه میدهند. بلافاصله، به نظر می رسید که این درخواست ها از دو چشمه «اصیل» او باشد. پس از باز کردن رکورد مشترک، برنامه نویس یک بخش غیرمجاز برای بیان اولیه کیف پول داغ خود به دست آورد.
هک ها و اکسپلویت های مشابه همان چیز قدیمی در تجارت کریپتو هستند. با این وجود، و بسیار تاسف بار است که بگوییم، این حملات به طور باورنکردنی چند وجهی و موقعیتهای وحشتناک غیرقابل تشخیصی هستند که میتوانند حتی باتجربهترین مشتریان را نیز به خطر بیندازند. این نمایش بدبختی نشان می دهد که هر کسی می تواند در برابر حملات سایبری مشابه تسلیم شود و هیچ چیز آنطور که برخی ممکن است تضمین کنند هرگز "100 درصد ایمن" نیست.
منبع: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-especially-crypto-users-to-avoid-phishing-attacks/