Ordinal Rugs projesinin kurucusu, bilgisayar korsanlarının Salı günü Bitcoin Rock Discord sunucusu üyelerini hedef aldığını ve cüzdanlarından 1.47 dolar değerindeki BTC'yi (yaklaşık 103,003 dolar) ve 4 BTC'yi (yaklaşık 208,196 dolar) çaldığını söyledi.
Sıra sayıları dijital koleksiyonlardaki en popüler şeydir; Dune Analytics raporuna göre, Bitcoin blok zincirinde 63 milyonun üzerinde yazıt basıldı ve bugüne kadar yalnızca 6388 BTC'lik ücret alındı; bu da yaklaşık 450 milyon dolar anlamına geliyor. Bu, Bitcoin'i bilgisayar korsanları için cazip bir hedef haline getiriyor.
Sahte kurucu Archon, bir tweet dizisinde şöyle açıkladı: "Kriptoda geçirdiğim on yıl içinde, ilk kez bir hack/dolandırıcılık (bırakın cüzdan hırsızlığı bir yana) yoluyla büyük miktarda para kaybettim." güçlü güvenlik kontrolleri uygulamasına rağmen dikkatsiz davrandığını itiraf etti.
"Operasyonel güvenlik konusunu hafife alacak biri değilim" diye yazdılar. "Tüm kişisel giriş bilgilerim Yubikeys ile doğrulandı ve kripto varlıklarımın/sıralı verilerimin çoğunluğu donanım + çoklu imzalı cüzdanlarda güvende."
Cüzdan Boşaldı, Bir Ölüm Ölümü…
Bugün erken saatlerde, kişisel sıcak cüzdanlarımdan birinde bir cüzdan süzgecinin kurbanı oldum ve 1.47 BTC artı yaklaşık ~4 BTC değerinde sıra numarası (300 bin $ + USD) kaybettim.
Kriptoda geçirdiğim on yılda ilk kez bu kadar büyük bir miktar kaybettim… pic.twitter.com/nhsBDmrWWV
— Archon ⚡️ (@bitarchon) 26 Mart, 2024
Kripto cüzdanlarını hedef alan siber saldırılar yaygındır ve ünlüler ve önde gelen topluluklar sıklıkla hedef olmaktadır. Mayıs 2022'de aktör Seth Green, Bored Ape Yacht Club NFT'sini çalan bir kimlik avı saldırısının kurbanı oldu. Hırsızlar geleneksel olarak Ethereum ve Solana blok zincirini yoğunlaştırmış olsa da, Ordinaller dolandırıcıların ilgisini çeken ve Bitcoin cüzdanlarını hedef tahtasına koyan yeni ve sıcak şeydir.
Archon'un açıkladığı gibi hack, Bitcoin Rock Discord üyelerine gönderilen ve popüler Runestones Ordinals hediyelerinin reklamını yapan bir mesajla başladı. Hesap, kötü amaçlı Magic Eden NFT web sitesi klonuna bir bağlantı içeriyordu. Archon cüzdanını siteye bağlayıp işlemi imzaladığında hırsız NFT'leri çalmayı başardı.
Archon, "Başka birinin etkilenip etkilenmediğini bilmiyorum" dedi azalmak. "[İşlemi] imzaladıktan bir dakikadan kısa bir süre sonra [hırsızlığı] fark ettim."
Bilgisayar korsanları, işlem ücretini ödemek için çalınan yazıtlardan biri olan 53,109,400'ü bile kullandı.
Archon, "[Ordinal Rugs] ile ilgili hiçbir fon/hesap/oturum açma işlemi etkilenmedi… bu sadece benim kişisel cüzdanımdı ve burada yalnızca kendimi suçlayabilirim" dedi. "Söylemeye gerek yok, bunun bir daha olmasına izin vermeyeceğim."
Blockchain güvenlik firması Halborn'a göre, gerekli özenin ve FOMO'nun eksikliği, koleksiyoncuların normalde yapmayacakları hatalar yapmasına neden oluyor.
Halborn COO'su David Schwed, "Sunucunun tamamına ping atarak mesajın yöneticiden geldiğini düşündü ve doğası gereği bu URL'ye güvendi ve onu tıkladı" dedi. azalmak. “Yani aslında sosyal mühendislik ve kimlik avının sadece bir parçası.”
Kimlik avı, aldatıcı e-postalar, web siteleri veya sosyal medya aracılığıyla değerli bir şeyi (bu durumda bir NFT) çalmaya çalışan bir siber suç biçimidir.
Schwed, bir web sitesini kopyalamanın kolaylığını vurguladı ve cüzdan kullanıcılarının, web sitesi URL'lerini iki kez kontrol etmek de dahil olmak üzere ekstra dikkatli olmaları gerektiğini söyledi.
Schwed, Decrypt'e "İnsanların kullanabileceği, sahte bir alan adı olduğu konusunda onları uyarabilecek eklentiler var" dedi. "Alan adının ne zaman kaydedildiği gibi şeylere bakardı."
Schwed, başka bir seçeneğin de yeni gözlemlenen ve yeni kaydedilen alan adlarını engelleyen tarayıcı uzantılarını kullanmak olduğunu söyledi.
Ordinal çılgınlığının dışında kalmak istemeyen, uyumlu cüzdanlardan oluşan küçük bir endüstri çevrimiçi hale geldi, ancak MetaMask ve Phantom gibi eski NFT dostu cüzdanların uğradığı saldırılardan elde edilen tarih ve zorluklarla elde edilen bilgelikten yoksunlar. Deneyimli sağlayıcılar, yeni cüzdanların sahip olamayabileceği Blockaid ve kötü niyetli saldırı uyarıları gibi özelliklerle övünerek güvenliğe olan bağlılıklarını kanıtlayacak savaş yaralarına sahiptir.
Metamask'ın geçen yıl Blockaid entegrasyonuna dikkat çeken Schwed, "Bazı cüzdanlarda yerleşik güvenlik bulunurken bazılarında yoktur" dedi. "Birçoğu akıllı sözleşmelere odaklanıyor, bu yüzden BTC'yi hedef almış olabilirler."
Ryan Ozawa tarafından düzenlenmiştir.
Kripto haberlerinden haberdar olun, gelen kutunuzda günlük güncellemeler alın.
Kaynak: https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack