Συνιστάται σε δισεκατομμύρια να ενημερώνουν το πρόγραμμα περιήγησης Chrome, ειδικά τους χρήστες κρυπτογράφησης για να αποφύγουν επιθέσεις phishing

• Ο Arthur_0x ανακοίνωσε μέσω Twitter ότι το κρυπτοπορτοφόλι του είχε παραβιαστεί
• Εξαιτίας αυτού του hack, έχασε πάνω από 1.5 εκατομμύρια δολάρια σε μάρκες και NFT
• Οποιοσδήποτε μπορεί να πέσει θύμα παρόμοιων κυβερνοεπιθέσεων και τίποτα δεν είναι ποτέ πραγματικά 100% ασφαλές

Στις 22 Μαρτίου, η Google έδωσε μια ενημέρωση ασφαλείας για την κρίση για το πρόγραμμα Chrome, καθώς 3.2 δισεκατομμύρια πελάτες κινδύνευαν να εξαφανιστούν. Αυτή η ενημέρωση παρουσίαζε μια μεμονωμένη αδυναμία ασφάλειας που θα μπορούσε να επηρεάσει πάρα πολύ όλους, εκτός από τους πελάτες κρυπτογράφησης.

Σε αυτό το στάδιο δεν είναι γνωστά πολλά για το CVE-2022-1096, εκτός από το ότι είναι ένας τύπος σύγχυσης στο V8. Αυτό παραπέμπει στον κινητήρα JavaScript που χρησιμοποιείται από το Chrome. Η ατέλεια ασφαλείας ενσωματώνει το ανοιχτού κώδικα Chromium Project και είναι κατανοητό ότι αυτή η ενημέρωση έρχεται ως αντίδραση σε πελάτες που αναφέρουν λεπτομερώς τα κρυπτογραφικά «καυτά πορτοφόλια» τους που παραβιάστηκαν μέσω ενός προγράμματος.

Το hack στόχευσε αυτό που ονομάζεται hot wallet

Πρόσφατα, ο Arthur Cheong, ο διοργανωτής του DeFiance Capital και ένας γνωστός crypto whale, ανέφερε μέσω Twitter ότι το κρυπτοπορτοφόλι του είχε χακαριστεί με αποτέλεσμα να χάσει περισσότερα από 1.5 εκατομμύρια δολάρια σε μάρκες και NFT.

Μετά από να δούμε σύγχρονα hacks, για παράδειγμα, κάθε λογικό άτομο θα συμφωνούσε ότι η απόθεση ψηφιακών νομισμάτων σε ψυχρά πορτοφόλια προσφέρει αναμφισβήτητα ασφαλέστερες απαντήσεις για τη διατήρηση κρυπτογραφικών μορφών χρημάτων.

Εβδομάδες νωρίτερα, ο Ledger είχε προειδοποιήσει τους πελάτες να γνωρίζουν για τις Blind Signatures και τους κινδύνους που τις συνοδεύουν, ενώ προχώρησε στην ενθάρρυνση των πελατών να περπατούν προσεκτικά ενώ μελετούν τα DApps και άλλους σχετικούς ιστότοπους.

Δύο βασικά καυτά πορτοφόλια στα οποία επικεντρώνονταν διατηρούσαν πλεόνασμα κρυπτονομισμάτων που ξεπερνούσε τα 1.5 εκατομμύρια δολάρια. η πλειονότητα των οποίων περιείχε NFT στην ποικιλία «Azukis». Αυτά τα γνωστά NFT πωλήθηκαν γρήγορα στο OpenSea κάτω από το κόστος της αγοράς, με αποτέλεσμα ο προγραμματιστής να εξασφαλίσει τα περιουσιακά του στοιχεία με τον πιο γρήγορο τρόπο.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Το Gaming NFT Marketplace του συνιδρυτή του Twitch συγκεντρώνει $35 εκατομμύρια

Χάκερ κατάφεραν να κλέψουν 68 τυλιγμένα ETH 

Ευτυχώς, η κραυγή ακούστηκε από όλη την περιοχή της κρυπτογράφησης και οι δραστηριότητες έγιναν με τρεμούλιασμα. Οι Σύμμαχοι κέρδισαν γρήγορα ένα μέρος των ληφθέντων NFT Azuki από τον προγραμματιστή που είχε μποϊκοτάρει και μπόρεσαν καλοπροαίρετα να επιστρέψουν τα NFT στον Arthur με ένα βασικό κόστος σε αντίθεση με την ανταλλαγή τους με την τρέχουσα εκτίμηση της αγοράς, επιτρέποντάς τους να επωφεληθούν από 7-8+ ETH σε αντάλλαγμα . Δεν φορούν όλοι οι θρύλοι κάπες.

Διαχρονικά, ο προγραμματιστής είχε την επιλογή να πάρει 78 διαφορετικά NFT από πέντε κοινώς γνωστές ποικιλίες. Επιπλέον, δεν είναι μόνο αυτό.

Όχι απλώς μηδενίζοντας τα συλλεκτικά αντικείμενα του Azuki και άλλων NFT, αλλά κατάλαβαν επιπλέον πώς να πάρουν 68 τυλιγμένα ETH (wETH), 4,349 σήμανση DYDX (stkDYDX) και 1,578 LooksRare (LOOKS), μετρώντας σε μια εκπληκτική ώρα, στα 293,281.64 $ XNUMX. προσβολή.

Μετά τη δήλωση, ο ίδιος ο Άρθουρ εξέτασε την περιπέτεια και βρήκε ότι ο προγραμματιστής πιθανότατα απέκτησε είσοδο στο πορτοφόλι του στέλνοντάς του αυτό που είναι γνωστό ως μηνύματα phishing. 

Αυτό από μόνο του αποκάλυψε ότι τα μηνύματα έδιναν παρακλήσεις για πλήρη πρόσβαση στο περιεχόμενο των Εγγράφων Google του Arthur. Αμέσως, αυτές οι παρακλήσεις φάνηκαν να προέρχονται από δύο «αυθεντικές» πηγές του. Μετά το άνοιγμα του κοινού αρχείου, ο προγραμματιστής απέκτησε ένα μη εγκεκριμένο τμήμα της έκφρασης του καυτό πορτοφολιού του. 

Τα συγκρίσιμα hacks και exploits είναι το ίδιο παλιό πράγμα στην επιχείρηση κρυπτογράφησης. Ωστόσο, και είναι εξαιρετικά λυπηρό να πούμε, ότι αυτές οι επιθέσεις αποδεικνύονται απίστευτα πολύπλευρες και δυσδιάκριτες φρικτές περιπτώσεις που μπορεί να καταλήξουν ακόμη και οι πιο έμπειροι πελάτες. Αυτή η βιτρίνα της ατυχίας είναι απόδειξη ότι οποιοσδήποτε μπορεί να υποκύψει σε συγκρίσιμες επιθέσεις στον κυβερνοχώρο και τίποτα δεν είναι ποτέ «100 τοις εκατό ασφαλές», όπως κάποιοι μπορεί να εγγυηθούν.

Ο Steve Anderson είναι λάτρης της κρυπτογράφησης της Αυστραλίας. Είναι ειδικός στη διαχείριση και την εμπορία για πάνω από 5 χρόνια. Ο Steve έχει εργαστεί ως έμπορος κρυπτογράφησης, λατρεύει να μαθαίνει για την αποκέντρωση, κατανοώντας τις πραγματικές δυνατότητες του blockchain.

Τελευταίες δημοσιεύσεις από τον Steve Anderrson (δείτε όλα)