Хакерууд биткойны халуун түрийвчийг онилж байна - Эндээс харж болно

Ordinal Rugs төслийн үүсгэн байгуулагчийн хэлснээр, хакерууд мягмар гарагт Bitcoin Rock Discord серверийн гишүүдийг онилж, түрийвчнээсээ 1.47 доллар, ойролцоогоор 103,003 доллар, 4 BTC буюу 208,196 долларын үнэтэй Ordinal бичээс хулгайлсан байна.

Ординал нь дижитал цуглуулгын хамгийн халуун зүйл юм; Dune Analytics-ийн тайланд дурдсанаар, биткойны блокчейн дээр 63 сая гаруй бичээс хэвлэгдсэн бөгөөд одоогийн байдлаар 6388 BTC буюу 450 сая долларын төлбөр төлсөн байна. Энэ нь биткойныг хакеруудын сэтгэл татам бай болгодог.

"Би криптод зарцуулсан арван жилийн хугацаанд би анх удаагаа хакердах/луйвар (түрийвч угаагч гэх мэт) замаар их хэмжээний мөнгө алдсан тохиолдол юм" гэж зохиомол нэртэй үүсгэн байгуулагч Арчон твиттер хуудсандаа бичжээ. аюулгүй байдлын хатуу хяналтыг хэрэгжүүлсэн ч хайхрамжгүй хандсан гэдгээ хүлээн зөвшөөрсөн.

"Би секцийг хөнгөвчлөх хүн биш" гэж тэд бичжээ. "Надад Yubikeys-ээр баталгаажуулсан бүх хувийн нэвтрэлтүүд байгаа бөгөөд миний ихэнх крипто хөрөнгө/ординалууд нь техник хангамж + олон тэмдэгт түрийвч дээр аюулгүй байдаг."

Крипто түрийвч рүү чиглэсэн кибер халдлага түгээмэл байдаг бөгөөд олны танил хүмүүс болон нэр хүндтэй олон нийтийн бай байн байн байдгаараа онцлогтой. 2022 оны XNUMX-р сард жүжигчин Сет Грин фишинг халдлагын золиос болж, түүнийг уйдсан сармагчин дарвуулт онгоцны клуб NFT дээрэмджээ. Хулгайч нар уламжлалт Ethereum болон Solana блокчэйн дээр төвлөрч байсан бол Ordinals бол луйварчдын анхаарлыг татдаг шинэлэг зүйл бөгөөд Bitcoin түрийвчийг тэдний гол мөрөнд оруулдаг.

Archon-ийн тайлбарласнаар хакердах ажиллагаа нь Bitcoin Rock Discord-ийн гишүүдэд алдартай Runestones Ordinals-ийн бэлэг өгөхийг сурталчилсан мессежээр эхэлсэн. Бүртгэлд хортой Magic Eden NFT вэбсайтын клон руу холбох холбоос орсон. Арчон түрийвчээ сайт руу холбож, гүйлгээнд гарын үсэг зурахад хулгайч NFT-г хулгайлж чадсан.

"Өөр хэн нэгэн өртсөн эсэхийг би мэдэхгүй" гэж Арчон хэлэв Татаж авах. "Би [гүйлгээ] гарын үсэг зурснаас хойш нэг минут хүрэхгүй хугацаанд [хулгайг] ойлгосон."

Хакерууд хулгайлсан бичээсүүдийн нэг болох 53,109,400-г ашиглан гүйлгээний хураамж төлжээ.

"[Ordinal Rugs]-тай холбоотой ямар ч сан/данс/нэвтрэлт нөлөөлөөгүй... энэ бол миний хувийн хэтэвч байсан бөгөөд энд би зөвхөн өөрийгөө буруутгах ёстой" гэж Арчон хэлэв. "Дахин ийм зүйл тохиолдохыг би зөвшөөрөхгүй гэж хэлэх шаардлагагүй."

Блокчейн аюулгүй байдлын Halborn фирмийн хэлснээр, зохих шалгалт, FOMO дутмаг байгаа нь цуглуулагчдыг ихэвчлэн хийдэггүй алдаа гаргахад хүргэдэг.

"Серверийг бүхэлд нь ping хийснээр тэр энэ мессежийг админаас ирсэн гэж бодсон тул уг URL-д итгэж, дарсан" гэж Halborn COO Дэвид Швед хэлэв. Татаж авах. "Тиймээс үнэхээр нийгмийн инженерчлэл ба фишингийн нэг хэсэг юм."

Фишинг нь хуурамч цахим шуудан, вэбсайт эсвэл олон нийтийн мэдээллийн хэрэгслээр дамжуулан үнэ цэнэтэй зүйлийг (энэ тохиолдолд NFT) хулгайлахыг оролддог кибер гэмт хэргийн нэг хэлбэр юм.

Швед вэб сайтыг хувилахад хялбар болохыг онцолж, хэтэвч хэрэглэгчид вэб сайтын URL хаягийг давхар шалгах зэрэг маш болгоомжтой байх ёстой гэж хэлэв.

"Хүмүүс үүнийг хуурамч домэйн гэдгийг анхааруулж болох залгаасууд байдаг" гэж Швед Шифртэд хэлэв. "Энэ нь домэйныг хэзээ бүртгүүлсэн гэх мэт зүйлсийг харна."

Швед хэлэхдээ, өөр нэг сонголт бол шинээр ажиглагдсан болон шинээр бүртгэгдсэн домэйныг хаах хөтчийн өргөтгөлүүдийг ашиглах явдал юм.

Ordinals-ийн галзууралаас ангид үлдэхийг хүсээгүй тул нийцтэй түрийвчний зуслангийн салбар онлайн болсон ч тэд MetaMask, Phantom зэрэг NFT-д ээлтэй хуучин түрийвчнүүдийн дайралтаас үүдэлтэй түүх, туршлага дутмаг байна. Ахмад үйлчилгээ үзүүлэгчид аюулгүй байдлын төлөөх амлалтаа батлах тулалдааны сорвитой бөгөөд Blockaid болон шинэ хэтэвчүүдэд байхгүй байж болох хорлонтой халдлагын сэрэмжлүүлэг зэрэг онцлогтой.

"Зарим түрийвч нь хамгаалалттай байхад зарим нь тийм биш" гэж Швед хэлэхдээ, Метамаск өнгөрсөн жил Blockaid програмыг нэгтгэсэн. "Тэдний олонх нь ухаалаг гэрээнүүдэд анхаарлаа хандуулдаг бөгөөд энэ нь BTC-ийг онилсон байж магадгүй юм."

Райан Озава найруулсан.