- Arthur_0x-ը Twitter-ի միջոցով հայտարարեց, որ իր կրիպտո դրամապանակը կոտրվել է
- Այս հաքի պատճառով նա կորցրել է ավելի քան 1.5 միլիոն ԱՄՆ դոլար ժետոններով և NFT-ներով
- Յուրաքանչյուր ոք կարող է դառնալ նմանատիպ կիբերհարձակումների զոհ, և ոչինչ իսկապես 100%-ով ապահովված չէ
Մարտի 22-ին Google-ը տրամադրեց ճգնաժամային անվտանգության թարմացում իր Chrome ծրագրի համար, քանի որ 3.2 միլիարդ հաճախորդներ, հնարավոր է, գտնվում էին անհետացման վտանգի տակ: Այս թարմացումն առանձնանում էր միայնակ անվտանգության թուլությամբ, որը կարող էր անչափ ազդել բոլորի վրա, բացառությամբ բացահայտ կրիպտո-հաճախորդների:
CVE-2022-1096-ի մասին այս փուլում շատ բան հայտնի չէ, բացի այն V8-ում խառնաշփոթության տեսակից: Սա ակնարկում է Chrome-ի կողմից օգտագործվող JavaScript շարժիչին: Անվտանգության անկատարությունը ներառում է բաց կոդով Chromium Project-ը, և կարելի է պատկերացնել, որ այս թարմացումը գալիս է որպես արձագանք այն հաճախորդներին, որոնք մանրամասնում են իրենց կրիպտո «թեժ դրամապանակները» թալանված ծրագրի միջոցով:
Հաքերն ուղղված է եղել այն, ինչ կոչվում է տաք դրամապանակ
Վերջերս, DeFiance Capital-ի կազմակերպիչ Արթուր Չենգը և հայտնի կրիպտո կետը Twitter-ի միջոցով հայտնել է, որ իր կրիպտո դրամապանակը կոտրվել է, ինչի հետևանքով նա կորցրել է ավելի քան 1.5 միլիոն ԱՄՆ դոլար ժետոններով և NFT-ներով:
Ժամանակակից հաքեր տեսնելուց հետո, օրինակ, ցանկացած ողջամիտ մարդ կհամաձայնի, որ թվային արժույթները սառը դրամապանակներում դնելը անհերքելիորեն ավելի ապահով պատասխաններ է տալիս փողի ծածկագրային ձևերը պահելու համար:
Շաբաթներ շուտ Լեջերը զգուշացրել էր հաճախորդներին իմանալ Blind Signatures-ի և դրանց ուղեկցող վտանգների մասին՝ միաժամանակ խրախուսելով հաճախորդներին ուշադիր քայլել DApp-ները և այլ հարակից կայքերը ուսումնասիրելիս:
Երկու հիմնական թեժ դրամապանակները, որոնց վրա կենտրոնացված էին, կրիպտո-ավելցուկ ունեցան ավելի քան 1.5 միլիոն ԱՄՆ դոլար: որոնց մեծամասնությունը պարունակում էր NFTs «Azukis» տեսականու ներքո: Այս հայտնի NFT-ները արագորեն վաճառվեցին OpenSea-ում շուկայական գնից ցածր՝ ապահովելով ծրագրավորողի կողմից ակտիվների ապահովման ամենաարագ ձևով:
Հաքերներին հաջողվել է գողանալ 68 փաթաթված ETH
Բարեբախտաբար, լացը լսվեց ամբողջ կրիպտո տեղական տարածքի կողմից, և գործողությունները կատարվեցին վազքով: Դաշնակիցները արագորեն ձեռք բերեցին բոյկոտված ծրագրավորողից վերցված Azuki NFT-ների մի մասը և բարեհաճորեն կարողացան վերադարձնել NFT-ները Արթուրին բազային գնով, ի տարբերություն իրենց ներկայիս շուկայական հարգանքով փոխանակելու, ինչը նրանց թույլ տվեց 7-8+ ETH-ի դիմաց օգտվել: . Ոչ բոլոր լեգենդներն են կրում թիկնոցներ:
Ծրագրավորողն ուներ հնարավորություն ստանալ 78 տարբեր NFT-ներ հինգ հանրահայտ տեսականուց: Ավելին, սա դեռ ամենը չէ։
Ոչ միայն զրոյացնելով Azuki-ի և այլ NFT-ների հավաքածուները, նրանք նաև պարզեցին, թե ինչպես կարելի է վերցնել 68 փաթաթված ETH (wETH), 4,349 նշագրված DYDX (stkDYDX) և 1,578 LooksRare (LOOKS) ժետոններ՝ հաշվելով մինչև ապշեցուցիչ ժամը 293,281.64-ը $XNUMX-ից: հարձակում.
Հայտարարությունից հետո Արթուրն ինքը ուսումնասիրեց արկածը և գտավ, որ ծրագրավորողը հավանաբար մուտք է գործել իր դրամապանակը՝ նրան ուղարկելով այն, ինչը հայտնի է որպես նիզակային ֆիշինգ հաղորդագրություններ:
Սա ինքնին բացահայտեց, որ հաղորդագրությունները կոչ էին անում ամբողջությամբ հասնել Արթուրի Google Փաստաթղթերի բովանդակությանը: Անմիջապես այս խնդրանքները կարծես նրա երկու «վստահական» աղբյուրներից էին: Ընդհանուր գրառումը բացելուց հետո ծրագրավորողը ձեռք բերեց չհաստատված հատված իր տաք դրամապանակի սերմերի արտահայտությամբ:
Համեմատելի հաքերն ու շահագործումները նույն հին բանն են կրիպտո բիզնեսում: Այնուամենայնիվ, և բացառապես ցավալի է ասել, որ այս հարձակումները դառնում են աներևակայելի բազմակողմանի և աննկարագրելի սարսափելի դեպքեր, որոնք կարող են հայտնվել նույնիսկ ամենափորձառու հաճախորդների համար: Դժբախտության այս ցուցափեղկը ապացույցն է այն բանի, որ ցանկացած մարդ կարող է ենթարկվել համադրելի կիբերհարձակումների, և ոչինչ երբեք «100 տոկոս անվտանգ» չէ, ինչպես ոմանք կարող են երաշխավորել:
Սթիվ Անդերսոնը ավստրալիական ծպտյալների էնտուզիաստ է: Նա ավելի քան 5 տարի կառավարման և առևտրի մասնագետ է: Սթիվը աշխատել է որպես ծպտյալ վաճառող, նա սիրում է սովորել ապակենտրոնացման մասին ՝ հասկանալով բլոկչեյնի իրական ներուժը:
Աղբյուր՝ https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-especially-crypto-users-to-avoid-phishing-attacks/