- Arthur_0x сообщил в Твиттере, что его крипто-кошелек был взломан
- Из-за этого взлома он потерял более 1.5 миллиона долларов США в токенах и NFT.
- Любой может стать жертвой подобных кибератак, и ничто никогда не может быть защищено на 100%
22 марта Google выпустила кризисное обновление безопасности для своей программы Chrome, поскольку 3.2 миллиарда клиентов, возможно, оказались под угрозой исчезновения. В этом обновлении была обнаружена единственная уязвимость в системе безопасности, которая могла сильно повлиять на всех, кроме явно криптоклиентов.
На данном этапе мало что известно о CVE-2022-1096, кроме того, что это тип путаницы в V8. Это намек на двигатель JavaScript, используемый Chrome. Несовершенство безопасности связано с проектом Chromium с открытым исходным кодом, и вполне возможно, что это обновление является реакцией на то, что клиенты подробно описали свои крипто «горячие кошельки», взломанные с помощью программы.
Взлом был нацелен на так называемый горячий кошелек.
Недавно Артур Чеонг, организатор DeFiance Capital и известный криптокит, сообщил через Twitter, что его крипто-кошелек был взломан, в результате чего он потерял более 1.5 миллиона долларов США в токенах и NFT.
Например, увидев современные взломы, любой разумный человек согласится с тем, что хранение цифровых валют в холодных кошельках предлагает, несомненно, более безопасные решения для хранения криптографических форм денег.
Несколькими неделями раньше Ledger предупредил клиентов, чтобы они знали о слепых подписях и опасностях, которые их сопровождают, продолжая призывать клиентов проявлять осторожность при просмотре DApps и других связанных сайтов.
Два важных горячих кошелька, на которые обращали внимание, содержали излишек криптовалюты на сумму более 1.5 миллиона долларов США; большинство из которых содержало НФТ в ассортименте «Азуки». Эти известные NFT были быстро проданы на OpenSea по цене ниже рыночной, что позволило программисту максимально быстро защитить активы.
ТАКЖЕ ЧИТАЙТЕ: игровая площадка NFT соучредителя Twitch привлекает 35 миллионов долларов
Хакерам удалось украсть 68 упакованных ETH
К счастью, крик был слышен всей криптолокацией, и действия предпринимались с беготней. Союзники быстро получили часть захваченных Azuki NFT у бойкотированного программиста и смогли вернуть NFT Артуру по базовой стоимости, а не обменять их по их текущей рыночной стоимости, что позволило им получить взамен 7-8+ ETH. . Не все легенды носят плащи.
У программиста была возможность получить 78 различных NFT из пяти общеизвестных наборов. Более того, это еще не все.
Не только сосредоточившись на предметах коллекционирования Азуки и других NFT, они также выяснили, как получить 68 обернутых ETH (wETH), 4,349 токенов с пометкой DYDX (stkDYDX) и 1,578 токенов LooksRare (LOOKS), что составляет поразительные 293,281.64 XNUMX доллара США в час. атаковать.
После заявления Артур сам изучил приключение и обнаружил, что программист, вероятно, получил доступ к своему кошельку, отправив ему так называемые фишинговые сообщения.
Это само по себе показало, что в сообщениях предлагалось получить полный доступ к содержимому Google Docs Артура. С самого начала казалось, что эти ходатайства исходят из двух его «подлинных» источников. Открыв общую запись, программист получил неутвержденный раздел в начальное выражение своего горячего кошелька.
Сопоставимые взломы и эксплойты — это то же самое в криптобизнесе. Тем не менее, и это очень прискорбно, эти нападения оказываются невероятно многогранными и неразличимыми ужасными случаями, которые могут погубить даже самых опытных клиентов. Эта демонстрация неудач является доказательством того, что любой может стать жертвой сопоставимых кибератак, и ничто не может быть «на 100% безопасным», как некоторые могут гарантировать.
Стив Андерсон - австралийский криптоэнтузиаст. Он является специалистом по менеджменту и трейдингу более 5 лет. Стив работал криптотрейдером, ему нравится узнавать о децентрализации, понимать истинный потенциал блокчейна.
Источник: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-особенно-crypto-users-to-avoid-phishing-attacks/