- Arthur_0x-მა Twitter-ის საშუალებით გამოაცხადა, რომ მისი კრიპტო საფულე გატეხილია
- ამ ჰაკის გამო, მან დაკარგა 1.5 მილიონი აშშ დოლარი ტოკენებში და NFT-ებში
- ნებისმიერს შეუძლია გახდეს მსგავსი კიბერშეტევების მსხვერპლი და არაფერია 100%-ით უსაფრთხო
22 მარტს, Google-მა გასცა კრიზისული უსაფრთხოების განახლება თავისი Chrome პროგრამისთვის, რადგან 3.2 მილიარდი კლიენტი შესაძლოა გაქრობის საფრთხის წინაშე აღმოჩნდეს. ამ განახლებამ გამოავლინა ცალმხრივი უსაფრთხოების სისუსტე, რომელიც შეიძლება ძლიერ იმოქმედოს ყველაზე, გარდა აშკარად კრიპტო კლიენტებისა.
CVE-2022-1096-ის შესახებ ამ ეტაპზე ბევრი არაფერია ცნობილი, გარდა იმისა, რომ ეს არის დაბნეულობის ტიპი V8-ში. ეს მიუთითებს Chrome-ის მიერ გამოყენებულ JavaScript ძრავაზე. უსაფრთხოების არასრულყოფილება აერთიანებს ღია კოდის Chromium პროექტს და წარმოუდგენელია, რომ ეს განახლება მოდის როგორც რეაქცია კლიენტებზე, რომლებიც დეტალურად აღწერენ თავიანთი კრიპტო „ცხელი საფულეების“ გატეხვას პროგრამის მეშვეობით.
ჰაკერმა მიზანმიმართა ის, რასაც ცხელი საფულე ჰქვია
ცოტა ხნის წინ, არტურ ჩეონგმა, DeFiance Capital-ის ორგანიზატორმა და ცნობილმა კრიპტო ვეშაპმა, Twitter-ის საშუალებით გამოაცხადა, რომ მისი კრიპტო საფულე გატეხეს, რის შედეგადაც მან დაკარგა 1.5 მილიონ აშშ დოლარზე მეტი ტოკენებში და NFT-ებში.
მაგალითად, თანამედროვე ჰაკების ნახვის შემდეგ, ნებისმიერი გონივრული ადამიანი დაეთანხმება, რომ ციფრული ვალუტების ცივ საფულეებში ჩაყრა უდაოდ უფრო უსაფრთხო პასუხებს იძლევა ფულის კრიპტოგრაფიული ფორმების შესანახად.
რამდენიმე კვირით ადრე ლეჯერმა გააფრთხილა კლიენტები, რომ სცოდნოდათ ბრმა ხელმოწერების და მათ თანმხლები საფრთხის შესახებ, და ამავდროულად აგრძელებდა კლიენტების წახალისებას, რომ ფრთხილად მოეკიდნენ DApps და სხვა დაკავშირებული საიტების შესწავლისას.
ორი აუცილებელი ცხელი საფულე, რომლებიც ორიენტირებული იყო კრიპტო ჭარბი რაოდენობით, 1.5 მილიონ აშშ დოლარზე მეტი იყო; რომელთა უმრავლესობა შეიცავდა NFT-ებს "აზუკის" ასორტიმენტში. ეს ცნობილი NFT-ები სწრაფად გაიყიდა OpenSea-ზე ბაზრის დაბალ ფასად, რამაც პროგრამისტი უზრუნველყო აქტივების უსწრაფესი გზით.
ასევე წაიკითხეთ: Twitch-ის თანადამფუძნებლის Gaming NFT Marketplace-მა $35 მილიონი შეაგროვა
ჰაკერებმა მოახერხეს 68 შეფუთული ETH-ის მოპარვა
საბედნიეროდ, ტირილი მთელმა კრიპტო ლოკალურმა ტერიტორიამ გაიგონა და აქტივობები რყევით მიმდინარეობდა. მოკავშირეებმა სწრაფად მოიპოვეს ბოიკოტი გამოცხადებული პროგრამისტისგან აღებული Azuki NFT-ების ნაწილი და შეძლეს კეთილსინდისიერად დაებრუნებინათ NFT-ები არტურს საბაზისო ღირებულებით, განსხვავებით მათი ამჟამინდელი საბაზრო შეფასებით, რაც მათ სანაცვლოდ 7-8+ ETH ესარგებლათ. . ყველა ლეგენდა არ ატარებს კონცხებს.
პროგრამისტს ჰქონდა შესაძლებლობა მიეღო 78 განსხვავებული NFT ხუთი საყოველთაოდ ცნობილი ასორტიმენტიდან. უფრო მეტიც, ეს ყველაფერი არ არის.
არა მხოლოდ Azuki-ს და სხვა NFT-ების კოლექციონირებას, მათ დამატებით გაარკვიეს, თუ როგორ უნდა აეღოთ 68 შეფუთული ETH (wETH), 4,349 მარკირებული DYDX (stkDYDX) და 1,578 LooksRare (LOOKS) ჟეტონები, რაც ითვლის გასაოცარ 293,281.64 საათამდე $XNUMX-დან $XNUMX-მდე. თავდასხმა.
დეკლარაციის შემდეგ, თავად არტურმა გამოიკვლია თავგადასავალი და აღმოაჩინა, რომ პროგრამისტმა შესაძლოა მის საფულეში შესვლა შეიძინა მასზე, რაც ცნობილია როგორც ლანს ფიშინგ შეტყობინებები.
ამან თავისთავად გამოავლინა, რომ შეტყობინებები იძლეოდა თხოვნას არტურის Google Docs-ის შინაარსის სრულად მოხვედრისთვის. მაშინვე, როგორც ჩანს, ეს თხოვნა მისი ორი "ავთენტური" წყაროდან იყო. საერთო ჩანაწერის გახსნის შემდეგ, პროგრამისტმა შეიძინა დაუმტკიცებელი განყოფილება მისი ცხელი საფულის სათესლე გამოსახულებისთვის.
შესადარებელი ჰაკები და ექსპლოიტები იგივე ძველია კრიპტო ბიზნესში. მიუხედავად ამისა, და უკიდურესად სამწუხაროა იმის თქმა, რომ ეს თავდასხმები წარმოუდგენლად მრავალმხრივი და განურჩეველი საშინელი შემთხვევებია, რაც შეიძლება დასრულდეს ყველაზე გამოცდილი კლიენტებიც კი. უბედურების ეს გამოფენა იმის დასტურია, რომ ნებისმიერს შეუძლია დაემორჩილოს შესადარებელ კიბერშეტევებს და არაფერი არ არის „100 პროცენტით უსაფრთხო“, როგორც ზოგიერთმა შეიძლება გარანტია.
სტივ ანდერსონი არის ავსტრალიელი კრიპტომოყვარულის. ის არის მენეჯმენტისა და ვაჭრობის სპეციალისტი 5 წელზე მეტი ხნის განმავლობაში. სტივ მუშაობდა კრიპტოვაჭრედ, მას უყვარს დეცენტრალიზაციის გაცნობა, ბლოკჩეინის ნამდვილი პოტენციალის გაგება.
წყარო: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-especially-crypto-users-to-avoid-phishing-attacks/