Основатель проекта Ordinal Rugs заявил, что во вторник хакеры атаковали участников сервера Bitcoin Rock Discord, украв из их кошелька 1.47 BTC (около 103,003 4 долларов США) и 208,196 BTC (около XNUMX XNUMX долларов США) надписей Ordinal.
Ординалы — популярная вещь в цифровых предметах коллекционирования; Согласно отчету Dune Analytics, в блокчейне Биткойна было отчеканено более 63 миллионов записей, при этом на сегодняшний день только комиссия составила 6388 BTC, что составляет около 450 миллионов долларов США. Это делает Биткойн заманчивой целью для хакеров.
«За те десять лет, что я провел в криптовалюте, это первый раз, когда я потерял значительную сумму денег из-за взлома/мошенничества (не говоря уже о сливе кошелька)», — сообщил основатель под псевдонимом Archon в ветке твита. признав, что он был неосторожен, несмотря на строгий контроль безопасности.
«Я не из тех, кто легкомысленно относится к оперативной безопасности», — написали они. «Все мои личные логины аутентифицированы с помощью Yubikeys, и большинство моих криптоактивов/ординалов надежно защищены на аппаратном уровне + кошельках с мультиподписью».
Опустошенный кошелек, вскрытие…
Ранее сегодня я стал жертвой утечки кошелька на одном из моих личных горячих кошельков, потеряв 1.47 BTC плюс около 4 BTC порядковых номеров (300 тысяч долларов США).
За десять лет, которые я провел в криптовалюте, я впервые потерял значительную сумму… pic.twitter.com/nhsBDmrWWV
— Архонт ⚡️ (@bitarchon) 26 марта 2024
Кибератаки, нацеленные на криптокошельки, являются обычным явлением, и частыми жертвами становятся знаменитости и известные сообщества. В мае 2022 года актер Сет Грин стал жертвой фишинговой атаки, в результате которой у него отобрали яхт-клуб Bored Ape NFT. В то время как воры традиционно концентрировали блокчейн Ethereum и Solana, Ordinals — это горячая новинка, которая привлекает мошенников и ставит биткойн-кошельки под их прицел.
Как объяснил Архон, взлом начался с сообщения, отправленного членам Bitcoin Rock Discord с рекламой розыгрыша популярных ординалов Runestones. В аккаунте содержалась ссылка на вредоносный клон веб-сайта Magic Eden NFT. Когда Архонт подключил свой кошелек к сайту и подписал транзакцию, вор смог украсть NFT.
«Я не знаю, пострадал ли кто-нибудь еще», — сказал Архонт. Decrypt. «Я осознал [кражу] менее чем через минуту после подписания [транзакции]».
Хакеры даже использовали одну из украденных надписей — 53,109,400 XNUMX XNUMX — для оплаты комиссии за транзакцию.
«Никакие средства/аккаунты/логины, связанные с [Ordinal Rugs], не были затронуты… это был всего лишь мой личный кошелек, и в этом я должен винить только себя», — сказал Архонт. «Излишне говорить, что я не позволю этому случиться снова».
По данным компании Halborn, занимающейся безопасностью блокчейнов, отсутствие должной осмотрительности и FOMO заставляют коллекторов совершать ошибки, которых они обычно не совершают.
«Проверив весь сервер, он подумал, что сообщение пришло от администратора, поэтому он по своей сути доверял этому URL-адресу и щелкнул по нему», — рассказал главный операционный директор Halborn Дэвид Швед. Decrypt. «Так что на самом деле это всего лишь часть социальной инженерии и фишинга».
Фишинг — это форма киберпреступности, которая пытается украсть что-то ценное (в данном случае NFT) с помощью обманных электронных писем, веб-сайтов или социальных сетей.
Швед подчеркнул простоту клонирования веб-сайта и сказал, что пользователи кошельков должны проявлять особую бдительность, в том числе перепроверять URL-адреса веб-сайтов.
«Люди могут использовать плагины, которые могут предупредить их о том, что это поддельный домен», — сказал Швед Decrypt. «Он будет учитывать такие вещи, как момент регистрации домена».
Швед сказал, что другой вариант — использовать расширения браузера, которые блокируют вновь наблюдаемые и вновь зарегистрированные домены.
Не желая оставаться в стороне от увлечения Ordinals, в сети появилась кустарная индустрия совместимых кошельков, но им не хватает истории и с трудом завоеванной мудрости, полученной в результате атак, которым подверглись старые NFT-дружественные кошельки, такие как MetaMask и Phantom. У провайдеров-ветеранов есть шрамы в боях, чтобы доказать свою приверженность безопасности, они могут похвастаться такими функциями, как Blockaid и оповещениями о вредоносных атаках, которых могут отсутствовать в новых кошельках.
«Некоторые кошельки имеют встроенную систему безопасности, а другие нет», — сказал Швед, отметив интеграцию Metamask с Blockaid в прошлом году. «Многие из них сосредоточены на смарт-контрактах, поэтому, возможно, они нацелены на BTC».
Под редакцией Райана Одзавы.
Будьте в курсе крипто-новостей, получайте ежедневные обновления на свой почтовый ящик.
Источник: https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack.