Ordinal Rugs-ის პროექტის დამფუძნებელმა თქვა, რომ ჰაკერებმა სამშაბათს Bitcoin Rock Discord სერვერის წევრები მოიპარეს, მათი საფულედან მოიპარეს 1.47$ BTC, დაახლოებით $103,003 და 4 BTC, დაახლოებით $208,196, Ordinal წარწერები.
Ordinals არის ცხელი რამ ციფრული საკოლექციო; 63 მილიონზე მეტი წარწერა დაიბეჭდა ბიტკოინის ბლოკჩეინზე, 6388 BTC მხოლოდ დღემდე, დაახლოებით 450 მილიონი დოლარის მიხედვით, Dune Analytics ანგარიშის მიხედვით. ეს ბიტკოინს მაცდუნებელ სამიზნედ აქცევს ჰაკერებისთვის.
„კრიპტოში გატარებული ათი წლის განმავლობაში, ეს პირველი შემთხვევაა, როცა სოლიდური თანხა დავკარგე ჰაკის/თაღლითობის გზით (რომ აღარაფერი ვთქვათ საფულეზე)“ - თქვა ფსევდონიმმა დამფუძნებელმა Archon-მა ტვიტერის თემაში. აღიარა, რომ უყურადღებო იყო, მიუხედავად უსაფრთხოების მკაცრი კონტროლისა.
”მე არ ვარ ის, ვინც მსუბუქად აღიქვამს ოფისს”, - წერენ ისინი. „მე მაქვს ყველა პერსონალური შესვლა Yubikeys-ით დამოწმებული და ჩემი კრიპტო აქტივების/ორდინალების უმეტესი ნაწილი დაცულია აპარატურაზე + მრავალ ნიშანთა საფულეზე“.
საფულე დაცლილი, პორტ-მორტე…
დღეს ადრე გავხდი საფულის დრენაჟის მსხვერპლი ჩემს ერთ-ერთ პერსონალურ ცხელ საფულეზე, დავკარგე 1.47 BTC პლუს დაახლოებით ~4 BTC ღირებულების ორდინალი ($300k+ USD)
იმ ათი წლის განმავლობაში, რაც კრიპტოში გავატარე, ეს არის პირველი შემთხვევა, როცა სოლიდური თანხა დავკარგე… pic.twitter.com/nhsBDmrWWV
— არქონ ⚡️ (@bitarchon) მარტი 26, 2024
კიბერშეტევები, რომლებიც მიზნად ისახავს კრიპტო საფულეებს, ხშირია, ხოლო ცნობილი სახეები და ცნობილი საზოგადოება ხშირი სამიზნეები არიან. 2022 წლის მაისში მსახიობი სეტ გრინი გახდა ფიშინგის თავდასხმის მსხვერპლი, რომელმაც მას Bored Ape Yacht Club NFT წაართვა. მიუხედავად იმისა, რომ ქურდები ტრადიციულად აკონცენტრირებენ Ethereum-ისა და Solana-ს ბლოკჩეინზე, Ordinals არის ახალი ახალი რამ, რომელიც იზიდავს თაღლითებს და აყენებს ბიტკოინის საფულეებს მათ ჯვარში.
როგორც Archon-მა განმარტა, ჰაკინგი დაიწყო Bitcoin Rock Discord-ის წევრებისთვის გაგზავნილი მესიჯით, რომელიც რეკლამირებული იყო პოპულარული Runestones Ordinals-ის საჩუქრის შესახებ. ანგარიში მოიცავდა ბმულს Magic Eden NFT ვებსაიტის მავნე კლონამდე. როდესაც Archon-მა დააკავშირა თავისი საფულე საიტზე და მოაწერა ხელი ტრანზაქციას, ქურდმა შეძლო NFT-ების მოპარვა.
„არ ვიცი, ვინმე სხვა დაზარალდა თუ არა“, უთხრა არქონმა გაშიფვრა. ”მე მივხვდი [ქურდობას] [გარიგების] ხელმოწერიდან ერთ წუთზე ნაკლებ დროში.”
ჰაკერებმა ტრანზაქციის საკომისიოს გადასახდელად ერთ-ერთი მოპარული წარწერა, 53,109,400 კი გამოიყენეს.
„[Ordinal Rugs]-თან დაკავშირებული სახსრები/ანგარიშები/ლოგინი არ დაზარალდა… ეს მხოლოდ ჩემი პირადი საფულე იყო და აქ მხოლოდ ჩემს თავს ვადანაშაულებ“, - თქვა არქონმა. „რა თქმა უნდა, მე არ დავუშვებ, რომ ეს განმეორდეს.
ბლოკჩეინის უსაფრთხოების ფირმა Halborn-ის თანახმად, სათანადო გულმოდგინებისა და FOMO-ს ნაკლებობა კოლექციონერებს უშვებს შეცდომებს, რომლებსაც ჩვეულებრივ არ უშვებდნენ.
„მთელი სერვერის პინგით, მან ეგონა, რომ შეტყობინება ადმინისტრატორისგან იყო, ამიტომ მან არსებითად ენდო ამ URL-ს და დააწკაპუნა მასზე“, განუცხადა Halborn-ის დირექტორმა დევიდ შვედმა. გაშიფვრა. ”ასე რომ, ნამდვილად მხოლოდ სოციალური ინჟინერიისა და ფიშინგის ნაწილია.”
ფიშინგი არის კიბერდანაშაულის ფორმა, რომელიც ცდილობს მოიპაროს რაიმე ღირებული (ამ შემთხვევაში, NFT) მატყუარა ელფოსტის, ვებსაიტების ან სოციალური მედიის საშუალებით.
შვიდმა ხაზი გაუსვა ვებსაიტის კლონირების სიმარტივეს და თქვა, რომ საფულის მომხმარებლები უნდა იყვნენ დამატებითი ფხიზლად, მათ შორის ვებსაიტის URL-ების ორმაგი შემოწმება.
”არსებობს დანამატები, რომლებსაც შეუძლიათ გამოიყენონ ადამიანები, რომლებმაც შეიძლება გააფრთხილონ ისინი, რომ ეს არის ყალბი დომენი,” - განუცხადა შვედმა Decrypt-ს. ”ეს ასე გამოიყურება, როგორც დომენის რეგისტრაცია.”
შვედმა თქვა, რომ კიდევ ერთი ვარიანტია გამოიყენოთ ბრაუზერის გაფართოებები, რომლებიც ბლოკავს ახლად დაკვირვებულ და ახლად დარეგისტრირებულ დომენებს.
იმისათვის, რომ არ დარჩეს Ordinals-ის სიგიჟედან, თავსებადი საფულეების კოტეჯის ინდუსტრია შემოვიდა ინტერნეტში, მაგრამ მათ არ გააჩნიათ ისტორია და ძნელად მოპოვებული სიბრძნე, რომელიც გამოწვეულია ძველი NFT-ის საფულეებით, როგორიცაა MetaMask და Phantom. ვეტერან პროვაიდერებს აქვთ საბრძოლო ნაწიბურები, რათა დაამტკიცონ თავიანთი ერთგულება უსაფრთხოების მიმართ, ტრაბახობენ ისეთი ფუნქციებით, როგორიცაა Blockaid და მავნე თავდასხმის გაფრთხილებები, რომლებიც შეიძლება არ ჰქონდეს ახალ საფულეებს.
„ზოგიერთ საფულეს აქვს ჩაშენებული უსაფრთხოების გარკვეული ნაწილი, ზოგს კი არა“, თქვა შვედმა და აღნიშნა Metamask-ის მიერ Blockaid-ის გასულ წელს ინტეგრაცია. ”ბევრი მათგანი ფოკუსირებულია ჭკვიან კონტრაქტებზე, რის გამოც ისინი მიზნად ისახავს BTC-ს.”
რედაქტირებულია რაიან ოზავა.
ადევნეთ თვალი კრიპტო სიახლეებს, მიიღეთ ყოველდღიური განახლებები თქვენს შემოსულებში.
წყარო: https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack