- Arthur_0x твиттер хуудсаараа дамжуулан түүний крипто түрийвчийг хакердсан тухай зарлав
- Энэхүү хакердалтын улмаас тэрээр 1.5 сая гаруй долларыг жетон болон NFT-ээр алдсан
- Хэн ч ижил төстэй кибер халдлагын хохирогч болж болох бөгөөд юу ч хэзээ ч 100% аюулгүй байдаггүй
Гуравдугаар сарын 22-нд Google Chrome программынхаа аюулгүй байдлын хямралын шинэчлэлтийг 3.2 тэрбум үйлчлүүлэгчийн араас алга болох аюулд орсон байж болзошгүй гэж үзжээ. Энэхүү шинэчлэлт нь крипто үйлчлүүлэгчдээс бусад бүх хүнд асар их нөлөөлж болох цорын ганц аюулгүй байдлын сул талыг харуулсан.
Энэ үе шатанд CVE-2022-1096-ийн талаар V8-ийн төөрөгдлийн төрлөөс өөр тийм ч их мэдээлэл алга. Энэ нь Chrome-ын ашигладаг JavaScript моторыг харуулж байна. Аюулгүй байдлын төгс бус байдал нь нээлттэй эхийн Chromium Төслийг багтаасан бөгөөд энэхүү шинэчлэлт нь үйлчлүүлэгчид өөрсдийн крипто "халуун түрийвч"-ээ програмаар дамжуулан хакердсаны хариу үйлдэл гэж үзэж болно.
Халуун түрийвч гэж нэрлэгддэг зүйлийг хакердсан
Саяхан DeFiance Capital-ийн зохион байгуулагч, алдартай крипто халим Артур Чоонг твиттер хуудсаараа дамжуулан түүний крипто түрийвчийг хакердуулж, жетон болон NFT-ээр 1.5 сая гаруй доллар алдсан гэж мэдээлсэн.
Жишээлбэл, орчин үеийн хакеруудыг олж харсны дараа ямар ч ухаалаг хүн дижитал валютыг хүйтэн түрийвчинд хийх нь криптограф мөнгөний хэлбэрийг хадгалахад илүү найдвартай хариулт өгдөг гэдэгтэй санал нийлэх болно.
Хэдэн долоо хоногийн өмнө Ledger үйлчлүүлэгчдэдээ DApps болон бусад холбогдох сайтуудыг үзэж байхдаа болгоомжтой хандахыг уриалахын зэрэгцээ сохор гарын үсэг болон тэдгээрийг дагалддаг аюулын талаар мэдэхийг үйлчлүүлэгчдэд анхааруулсан.
Гол анхаарлаа төвлөрүүлж байсан хоёр чухал халуун түрийвч нь 1.5 сая доллараас дээш үнэ бүхий крипто мөнгөний илүүдэлтэй байсан; дийлэнх нь 'Azukis' төрөлд багтсан NFT-уудыг агуулж байв. Эдгээр алдартай NFT-үүдийг зах зээлийн үнээс доогуур үнээр OpenSea-д хурдан зарж, программист хөрөнгөө хамгийн хурдан хугацаанд баталгаажуулсан.
Мөн уншина уу: Twitch-ийн үүсгэн байгуулагчийн нэг тоглоомын NFT зах зээл 35 сая доллар цуглуулав
Хакерууд 68 ороосон ETH хулгайлж чаджээ
Аз болоход, хашгирах дууг орон нутгийн хэмжээнд бүхэлд нь сонсож, үйл ажиллагаанууд нь шуугиантай байв. Холбоотнууд бойкотлогдсон программистаас авсан Азуки NFT-ийн тодорхой хэсгийг хурдан олж авч, одоогийн зах зээлийн үнэлэмжээр нь солихын оронд үндсэн зардлаар Артурт NFT-үүдийг буцааж өгч, хариуд нь 7-8+ ETH ашиг хүртэх боломжийг олгосон. . Бүх домог нөмрөг өмсдөггүй.
Программист таван төрөл зүйлээс 78 өөр NFT авах боломжтой байв. Цаашилбал, энэ нь бүгд биш юм.
Азуки болон бусад NFT-ийн цуглуулгад анхаарлаа хандуулаад зогсохгүй тэд 68 ширхэг боодолтой ETH (wETH), 4,349 тэмдэгт DYDX (stkDYDX), 1,578 LooksRare (LOOKS) жетоныг хэрхэн яаж авахаа олж мэдсэн бөгөөд энэ нь 293,281.64 цагт XNUMX долларын үнэтэй байв. дайралт.
Мэдэгдэлийн дараа Артур өөрөө адал явдлыг судалж үзээд программист түүнд lance фишинг гэх мессеж илгээснээр хэтэвчиндээ нэвтрэх эрх авсан байх магадлалтайг олж мэдэв.
Энэ нь өөрөө энэ зурвасууд Артурын Google Docs контентыг бүрэн эхээр нь авах хүсэлтийг өгч байсныг илрүүлсэн. Тэр даруйд эдгээр хүсэлтүүд нь түүний хоёр "жинхэнэ" булгаас ирсэн бололтой. Нийтлэг бичлэгийг нээсний дараа программист өөрийн халуун хэтэвчнийхээ үрийн илэрхийлэлд зөвшөөрөгдөөгүй хэсгийг олж авсан.
Харьцуулж болох хакерууд болон мөлжлөгүүд нь крипто бизнесийн хуучин зүйл юм. Гэсэн хэдий ч эдгээр халдлагууд нь маш олон талт, үл ялгагдах аймшигт үйл явдлууд болж хувирч, хамгийн туршлагатай үйлчлүүлэгчид хүртэл төгсөж байгааг хэлэхэд үнэхээр харамсалтай байна. Энэхүү золгүй явдлын үзүүлбэр нь хэн ч ижил төстэй кибер довтолгоонд өртөж болзошгүйг нотолж байгаа бөгөөд юу ч хэзээ ч "100 хувь аюулгүй" байдаггүй.
Стив Андерсон бол Австралийн крипто сонирхогч юм. Тэрээр 5-аас дээш жил менежмент, худалдааны чиглэлээр мэргэшсэн мэргэжилтэн юм. Стив крипто арилжаа эрхэлж байсан бөгөөд төвлөрлийг сааруулах талаар сурч, блокийн жинхэнэ боломжит чадварыг ойлгох дуртай.
Эх сурвалж: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-especially-crypto-users-to-avoid-phishing-attacks/