Хакерите се насочват към горещите биткойн портфейли – ето как

Основателят на проекта Ordinal Rugs каза, че хакери са се насочили към членовете на сървъра Bitcoin Rock Discord във вторник, като са откраднали $1.47 BTC, около $103,003 4, и 208,196 BTC, около $XNUMX XNUMX, на стойност Ordinal надписи от портфейла им.

Поредните числа са горещото нещо в цифровите колекционерски предмети; над 63 милиона надписа са изсечени в блокчейна биткойн, с 6388 BTC такси само към днешна дата, около 450 милиона долара, според доклад на Dune Analytics. Това прави Bitcoin примамлива цел за хакери.

„За десетте години, които прекарах в криптовалута, това е първият път, когато загубих значителна сума пари чрез хакване/измама (да не говорим за източване на портфейла)“, разкри псевдонимният основател Archon в нишка в туит – признавайки, че е бил небрежен, въпреки прилагането на силен контрол за сигурност.

„Не съм човек, който приема леко op-sec“, пишат те. „Имам всички лични данни за влизане, удостоверени с Yubikeys и по-голямата част от моите крипто активи/ординали са защитени на хардуер + портфейли с множество подписки.“

Кибератаките, насочени към крипто портфейли, са често срещани, а известни личности и видна общност са чести цели. През май 2022 г. актьорът Сет Грийн стана жертва на фишинг атака, която го ограби от Bored Ape Yacht Club NFT. Докато крадците традиционно са концентрирали блокчейна Ethereum и Solana, Ordinals са горещото ново нещо, което привлича измамници и поставя биткойн портфейлите им на прицел.

Както Archon обясни, хакът започна със съобщение, изпратено до членовете на Bitcoin Rock Discord, рекламиращо раздаване на популярните Runestones Ordinals. Акаунтът включваше връзка към злонамерен клонинг на уебсайт Magic Eden NFT. Когато Archon свърза портфейла си със сайта и подписа транзакцията, крадецът успя да открадне NFT.

„Не знам дали някой друг е бил засегнат“, каза Арчън Разкодирай. „Разбрах [кражбата] по-малко от минута след подписването на [транзакцията].“

Хакерите дори са използвали един от откраднатите надписи, 53,109,400, за да платят таксата за транзакцията.

„Никакви средства/акаунти/влизания, свързани с [Ordinal Rugs], не бяха засегнати… това беше само моят личен портфейл и тук трябва да обвинявам само себе си“, каза Archon. „Излишно е да казвам, че няма да позволя това да се случи отново.“

Според фирмата за сигурност на блокчейн Halborn, липсата на дължима грижа и FOMO кара колекционерите да правят грешки, които обикновено не биха направили.

„Като пингува целия сървър, той помисли, че съобщението е от администратора, така че той по същество се довери на този URL адрес и щракна върху него“, каза главният оперативен директор на Halborn Дейвид Швед Разкодирай. „Така че всъщност просто част от социалното инженерство и фишинг.“

Фишингът е форма на киберпрестъпност, която се опитва да открадне нещо ценно (в този случай NFT) чрез измамни имейли, уебсайтове или социални медии.

Schwed подчерта лекотата на клониране на уебсайт и каза, че потребителите на портфейла трябва да бъдат особено бдителни, включително двойна проверка на URL адресите на уебсайтове.

„Има плъгини, които хората могат да използват, които могат да ги предупредят, че това е фалшив домейн“, каза Швед пред Decrypt. „Ще разглежда неща като кога е регистриран домейнът.“

Швед каза, че друга опция е да се използват разширения на браузъра, които блокират новонаблюдавани и новорегистрирани домейни.

Без да искаме да останем настрана от манията по Ordinals, домашната индустрия от съвместими портфейли се появи онлайн, но им липсва историята и трудно спечелената мъдрост, извлечени от атаки, понесени от по-стари портфейли, удобни за NFT, като MetaMask и Phantom. Доставчиците ветерани имат битките, за да докажат своя ангажимент към сигурността, като се хвалят с функции като Blockaid и предупреждения за злонамерени атаки, които по-новите портфейли може да нямат.

„Някои портфейли имат вградена сигурност, а други не“, каза Швед, отбелязвайки интеграцията на Metamask с Blockaid миналата година. „Много от тях се фокусират върху интелигентни договори, което може да е причината да се насочат към BTC.“

Редактирано от Райън Озава.