Ordinal Rugs նախագծի հիմնադիրն ասել է, որ հաքերները երեքշաբթի օրը թիրախավորել են Bitcoin Rock Discord սերվերի անդամներին՝ նրանց դրամապանակից գողանալով 1.47 դոլար BTC՝ մոտ 103,003 դոլար և 4 BTC՝ մոտ 208,196 դոլար արժողությամբ Ordinal մակագրություններ:
Օրինալները թվային հավաքածուներում ամենակարևորն են. Ավելի քան 63 միլիոն մակագրություն է դրվել Bitcoin բլոկչեյնի վրա, ընդ որում մինչև օրս վճարվել է միայն 6388 BTC՝ շուրջ 450 միլիոն դոլար, ըստ Dune Analytics-ի զեկույցի: Սա բիթքոյնին դարձնում է գայթակղիչ թիրախ հաքերների համար:
«Այն տասը տարիների ընթացքում, որ ես անցկացրել եմ կրիպտո-ում, սա առաջին անգամն է, որ ես զգալի գումար եմ կորցրել հաքի/խաբեության միջոցով (չխոսելով դրամապանակի ջրահեռացման միջոցով)»,- թվիթերի թեմայում հայտնել է կեղծանուն հիմնադիր Արքոնը: խոստովանելով, որ անզգույշ է եղել՝ չնայած անվտանգության ուժեղ հսկողությունների իրականացմանը:
«Ես այն մարդկանցից չեմ, ովքեր անլուրջ են վերաբերվում օպ-վրկ-ին»,- գրել են նրանք: «Ես ունեմ բոլոր անձնական մուտքերը վավերացված Yubikeys-ի հետ, և իմ կրիպտո ակտիվների/օրդինալների մեծամասնությունը ապահովված է ապարատային + բազմանիշ դրամապանակներում»:
Դրամապանակը ցամաքեցված, Պորտ-Մորթեմ…
Այսօր ավելի վաղ ես զոհ գնացի իմ անձնական տաք դրամապանակներից մեկի վրա դրված դրամապանակի ջրահեռացմանը՝ կորցնելով 1.47 BTC գումարած մոտ ~4 BTC արժողությամբ օրդինալներ ($300k+ USD)
Կրիպտո-ում անցկացրած տասը տարիների ընթացքում սա առաջին անգամն է, որ զգալի գումար եմ կորցրել… pic.twitter.com/nhsBDmrWWV
— Արխոն ⚡️ (@bitarchon) Մարտի 26, 2024
Կրիպտո դրամապանակներին ուղղված կիբեր հարձակումները սովորական են, և հայտնի մարդիկ և հայտնի համայնքը հաճախակի թիրախներ են: 2022 թվականի մայիսին դերասան Սեթ Գրինը դարձավ ֆիշինգի հարձակման զոհ, որը խլեց նրան Bored Ape Yacht Club NFT-ը: Թեև գողերն ավանդաբար կենտրոնացրել են Ethereum և Solana բլոկչեյնը, Ordinals-ը նոր բան է, որը գրավում է խաբեբաներին և նրանց խաչմերուկում դնում Bitcoin դրամապանակները:
Ինչպես բացատրեց Archon-ը, կոտրումը սկսվեց Bitcoin Rock Discord-ի անդամներին ուղարկված հաղորդագրությունից, որը գովազդում էր հանրաճանաչ Runestones Ordinals-ի նվերը: Հաշիվը ներառում էր Magic Eden NFT կայքի վնասակար կլոնի հղումը: Երբ Archon-ը միացրեց իր դրամապանակը կայքին և ստորագրեց գործարքը, գողը կարողացավ գողանալ NFT-ները:
«Ես չգիտեմ, թե արդյոք որևէ մեկը տուժել է», - ասաց Արքոնը Հերքել. «Ես հասկացա [գողությունը] [գործարքը] ստորագրելուց մեկ րոպե անց»:
Հաքերները նույնիսկ օգտագործել են գողացված մակագրություններից մեկը՝ 53,109,400, գործարքի վճարը վճարելու համար։
«[Ordinal Rugs]-ի հետ կապված ոչ մի ֆոնդ/հաշիվ/մուտք չի տուժել… սա պարզապես իմ անձնական դրամապանակն էր, և ես միայն ինքս եմ մեղավոր այստեղ», - ասաց Արքոնը: «Ավելորդ է ասել, որ ես թույլ չեմ տա, որ դա կրկնվի»:
Համաձայն բլոկչեյն անվտանգության Halborn ընկերության՝ պատշաճ ջանասիրության և FOMO-ի բացակայությունը կոլեկցիոներներին ստիպում է սխալներ թույլ տալ, որոնք սովորաբար չէին անում:
«Պինգինգ կատարելով ամբողջ սերվերը, նա մտածեց, որ այդ հաղորդագրությունը ադմինիստրատորից է, ուստի նա ի սկզբանե վստահել է այդ URL-ին և սեղմել այն», - ասաց Halborn-ի գլխավոր տնօրեն Դեյվիդ Շվեդը: Հերքել. «Ուրեմն իսկապես սոցիալական ճարտարագիտության և ֆիշինգի մի մասն է»:
Ֆիշինգը կիբերհանցագործության ձև է, որը փորձում է գողանալ արժեքավոր որևէ բան (այս դեպքում՝ NFT) խաբուսիկ էլ. փոստերի, կայքերի կամ սոցիալական մեդիայի միջոցով:
Շվեդը ընդգծեց վեբկայքի կլոնավորման հեշտությունը և ասաց, որ դրամապանակի օգտատերերը պետք է լրացուցիչ զգոն լինեն՝ ներառյալ կայքի URL-ների կրկնակի ստուգումը:
«Կան փլագիններ, որոնք մարդիկ կարող են օգտագործել, որոնք կարող են զգուշացնել նրանց, որ դա կեղծ տիրույթ է», - ասաց Շվեդը Decrypt-ին: «Դա նման է այնպիսի բաների, ինչպիսիք են, երբ տիրույթը գրանցվել է»:
Շվեդն ասաց, որ մեկ այլ տարբերակ է օգտագործել բրաուզերի ընդարձակումները, որոնք արգելափակում են նոր դիտարկված և նոր գրանցված տիրույթները:
Չցանկանալով դուրս մնալ Ordinals-ի մոլուցքից՝ համացանցում է հայտնվել համատեղելի դրամապանակների տնակային արդյունաբերությունը, սակայն նրանց բացակայում է պատմությունը և դժվարությամբ ձեռք բերված իմաստությունը, որոնք ստացվել են ավելի հին NFT-ի համար հարմար դրամապանակների հարձակումներից, ինչպիսիք են MetaMask-ը և Phantom-ը: Վետերան պրովայդերներն ունեն մարտական սպիներ՝ ապացուցելու իրենց նվիրվածությունը անվտանգությանը, պարծենալով այնպիսի հատկանիշներով, ինչպիսիք են Blockaid-ը և չարամիտ հարձակման ազդանշանները, որոնք կարող են չունենալ նոր դրամապանակները:
«Որոշ դրամապանակներ ունեն որոշակի անվտանգություն, իսկ մյուսները չունեն», - ասաց Շվեդը՝ նշելով Metamask-ի կողմից անցած տարի Blockaid-ի ինտեգրումը: «Նրանցից շատերը կենտրոնանում են խելացի պայմանագրերի վրա, ինչի պատճառով նրանք թիրախավորել են BTC-ն»:
Խմբագրել է Ռայան Օզավան։
Տեղեկացեք կրիպտո նորությունների մասին, ստացեք ամենօրյա թարմացումներ ձեր մուտքի արկղում:
Աղբյուր՝ https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack