100 USDT
Во вторник хакеры атаковали участников Discord-сервера Bitcoin Rock, в результате чего украли Bitcoin Rock на сумму 1,47 BTC (около 103 003 долларов) и 4 BTC (около 208 196 долларов) из их кошельков. Ordinals являются востребованным цифровым коллекционным предметом. Согласно отчету Dune Analytics, на сегодняшний день в блокчейне Bitcoin было создано более 63 миллионов надписей, при этом сборы составили 6388 BTC, что составляет около 450 миллионов долларов. Это делает Bitcoin заманчивой целью для хакеров.
Анонимный основатель Archon рассказал в Twitter, что за десять лет работы в сфере криптовалют это его первая крупная финансовая потеря из-за взлома или мошенничества. Он признался, что несмотря на применение надежных мер безопасности, оказался беспечным. «Я не отношусь к операционной безопасности легкомысленно, — написал он. — Все мои личные учетные данные аутентифицированы с помощью Yubikeys, а большинство моих криптоактивов и ординалов хранятся на аппаратных кошельках и в кошельках с несколькими подписями».
Расследование взлома
Сегодня один из моих личных кошельков был подвержен взлому, в результате чего мне был нанесен ущерб на сумму 1,47 BTC плюс ~4 BTC стоимостью ординалов (более 300 000 долларов США).
За десять лет работы в криптовалютах это моя первая крупная… pic.twitter.com/nhsBDmrWWV
— Archon ⚡️ (@bitarchon) 26 марта 2024 г.
Кибератаки на криптовалютные кошельки являются обычным явлением, и знаменитости и видные члены сообщества часто становятся их мишенью. В мае 2022 года актер Сет Грин стал жертвой фишинговой атаки, в результате которой он лишился NFT Bored Ape Yacht Club. Хотя традиционно воры концентрируются на блокчейнах Ethereum и Solana, Ordinals являются новой горячей целью, которая привлекает мошенников и ставит кошельки Bitcoin под угрозу.
Как объяснил Архон, взлом начался с сообщения, отправленного участникам Bitcoin Rock Discord, в котором рекламировалась раздача популярных Runestones Ordinals. Аккаунт включал ссылку на вредонобитный клон веб-сайта Magic Eden NFT. Когда Архон подключил свой кошелек к сайту и подписал транзакцию, вор смог украсть NFT. «Я не знаю, пострадал ли кто-нибудь еще», — сказал Архон Decrypt. «Я осознал [кражу] менее чем через минуту после подписания [транзакции]».
Хакеры даже использовали одну из украденных надписей, 53 109 400, для оплаты комиссии за транзакцию. Изображение: Archon в Twitter
«Никакие средства, учетные записи или логины, связанные с [Ordinal Rugs], не пострадали… это был просто мой собственный кошелек, и в этом виноват только я», — сказал Архон. «Излишне говорить, что я не позволю этому повториться».
По словам аналитической компании по безопасности блокчейнов Halborn, чрезмерная доверчивость и страх упустить выгоду побуждают коллекционеров совершать ошибки, которых они обычно не допускают. «Отправив сообщение на весь сервер, он подумал, что оно исходит от администратора, поэтому он изначально доверял этому URL-адресу и перешел по нему», — сказал операционный директор Halborn Дэвид Швед изданию Decrypt. «Так что на самом деле это всего лишь часть социальной инженерии и фишинга».
Фишинг — это форма киберпреступности, целью которой является кража ценностей (в данном случае NFT) с помощью обманных электронных писем, веб-сайтов или социальных сетей. Швед подчеркнул, что клонировать веб-сайт очень просто, и пользователи кошельков должны быть бдительными, в том числе перепроверять URL-адреса веб-сайтов. «Есть плагины, которые люди могут использовать, чтобы предупреждать их о том, что это поддельный домен», — сказал Швед изданию Decrypt. «Они будут проверять такие вещи, как дата регистрации домена».
Меры безопасности для криптокошельков
- Используйте кошельки с надежными функциями безопасности, такими как Blockaid и оповещения о вредоносных атаках.
- Включите двухфакторную аутентификацию (2FA) для дополнительного слоя защиты.
- Храните свои личные ключи в автономном режиме, например, на аппаратном кошельке.
- Будьте осторожны при подключении своего кошелька к сторонним веб-сайтам и приложениям.
- Регулярно обновляйте программное обеспечение своего кошелька, чтобы устранить уязвимости безопасности.
Швед также сказал, что еще одним вариантом является использование расширений браузера, которые блокируют недавно обнаруженные и вновь зарегистрированные домены.
Не желая оставаться в стороне от увлечения Ordinals, в Интернете появилась целая отрасль совместимых кошельков, но у них нет истории и освоенной мудрости, полученной в результате атак, которым подверглись старые кошельки, поддерживающие NFT, такие как MetaMask и Phantom. Опытные провайдеры имеют боевые шрамы, подтверждающие их приверженность безопасности, и могут похвастаться такими функциями, как Blockaid и оповещения о вредоносных атаках, которые могут отсутствовать в более новых кошельках. Изображение: MetaMask
«В некоторых кошельках есть встроенные средства безопасности, а в других их нет», — сказал Швед, отметив интеграцию Blockaid в MetaMask в прошлом году. «Многие из них ориентированы на смарт-контракты, поэтому, возможно, именно поэтому они нацелились на BTC».
FAQ
### Что такое Ordinals?
Ordinals — это тип цифровых коллекционных предметов, созданных в блокчейне Bitcoin. Они стали популярными из-за своей уникальности и редкости.
### Что такое фишинг?
Фишинг — это форма киберпреступности, при которой мошенники пытаются выманить у вас ценную информацию, например, логины или финансовые данные, подделывая подлинный источник.
### Что такое Yubikey?
Yubikey — это физическое устройство, используемое для двухфакторной аутентификации, которое добавляет дополнительный слой безопасности к вашим онлайн-аккаунтам.
### Что такое Blockaid?
Blockaid — это функция безопасности, встроенная в MetaMask, которая помогает защитить пользователей от вредоносных веб-сайтов и фишинговых атак.
### Что такое горячий кошелек?
Горячий кошелек — это криптокошелек, подключенный к Интернету. Он более удобен, но менее безопасен, чем аппаратный кошелек.
### Что такое аппаратный кошелек?
Аппаратный кошелек — это физическое устройство, предназначенное для хранения криптовалюты. Он более безопасен, чем горячий кошелек, но менее удобен.
Права принадлежат BITboosters.ru
Пульс Новости 7.7 из 10
- Значимость новости: 8/10. Новость касается серьезной проблемы безопасности в криптовалютной индустрии, связанной с кражей ценных цифровых активов, что имеет значительное влияние на доверие к рынку.
- Инновационная ценность новости: 6/10. Хотя сама проблема безопасности не нова, новость освещает ее применительно к относительно новой области Ordinals, предоставляя ценную информацию о потенциальных уязвимостях для инвесторов в этот тип цифровых коллекционных предметов.
- Потенциальное влияние новости на рынок: 7/10. Новость может побудить инвесторов задуматься о безопасности своих криптовалютных активов и предпринять меры для их защиты, что может привести к положительному влиянию на рынок в целом.
- Релевантность новости: 10/10. Новость напрямую связана с криптовалютным рынком и касается серьезной проблемы безопасности, которая актуальна для всех участников рынка.
- Актуальность новости: 9/10. Новость сообщает о недавнем инциденте, произошедшем в марте 2024 года, что демонстрирует своевременность и актуальность информации.
- Достоверность новости: 8/10. Новость подкреплена цитатами и информацией из достоверных источников, таких как твиты участников рынка и отчеты аналитических компаний.
- Общий тон новости: 7/10. Общий тон новости является информативным и сбалансированным, предоставляя как информацию о проблеме безопасности, так и советы по защите активов, что делает ее полезной для читателей.
- Источник новости: 7/10. Новость опубликована Decrypt, который является авторитетным источником в индустрии криптовалют, что повышает ее достоверность.
