Ordinal Rugs 프로젝트의 창립자는 해커들이 화요일에 Bitcoin Rock Discord 서버의 구성원을 표적으로 삼아 지갑에서 1.47 BTC(약 103,003 달러)와 4 BTC(약 208,196 달러 상당)의 Ordinal 비문을 훔쳤다고 말했습니다.
서수는 디지털 수집품에서 가장 인기 있는 요소입니다. Dune Analytics 보고서에 따르면 비트코인 블록체인에서는 63만 개 이상의 비문이 발행되었으며, 현재까지 수수료는 6388 BTC, 약 450억 XNUMX천만 달러에 달합니다. 이로 인해 비트코인은 해커들에게 유혹적인 표적이 됩니다.
익명의 창립자 Archon은 트윗 스레드에서 “암호화폐 업계에서 보낸 10년 동안 해킹/사기(지갑 유출은 물론)를 통해 상당한 금액의 돈을 잃은 것은 이번이 처음입니다.”라고 밝혔습니다. 강력한 보안 통제를 시행했음에도 불구하고 자신이 부주의했음을 인정했습니다.
“나는 op-sec을 가볍게 여기는 사람이 아닙니다.”라고 그들은 썼습니다. “저는 모든 개인 로그인을 Yubikeys로 인증했으며 대부분의 암호화폐 자산/서수는 하드웨어 + 다중 서명 지갑에서 안전합니다.”
지갑이 고갈되고 항구 검문이…
오늘 일찍 저는 개인 핫 지갑 중 하나에서 지갑 배수 장치의 희생양이 되어 1.47 BTC와 약 4 BTC 상당의 서수($300 + USD)를 잃었습니다.
제가 암호화폐에 투자한 10년 동안 상당한 금액을 잃은 것은 이번이 처음입니다… pic.twitter.com/nhsBDmrWWV
— 집정관 ⚡️(@bitarchon) 2024 년 3 월 26 일
암호화폐 지갑을 표적으로 삼은 사이버 공격은 흔한 일이며, 유명 인사와 저명한 커뮤니티가 자주 표적이 됩니다. 2022년 XNUMX월, 배우 Seth Green은 Bored Ape Yacht Club NFT를 강탈한 피싱 공격의 피해자였습니다. 도둑들은 전통적으로 이더리움과 솔라나 블록체인을 집중화해 왔지만, Ordinals는 사기꾼들을 유인하고 비트코인 지갑을 그들의 십자선에 놓는 새로운 인기 제품입니다.
Archon이 설명했듯이 해킹은 인기 있는 Runestones Ordinals의 경품을 광고하는 Bitcoin Rock Discord 회원에게 전송된 메시지로 시작되었습니다. 이 계정에는 악성 Magic Eden NFT 웹사이트 복제본에 대한 링크가 포함되어 있습니다. Archon이 자신의 지갑을 사이트에 연결하고 거래에 서명하자 도둑은 NFT를 훔칠 수 있었습니다.
Archon은 "다른 사람이 영향을 받았는지 모르겠습니다."라고 말했습니다. 해독. “나는 [거래]에 서명한 지 1분도 안 되어 [도난]을 깨달았습니다.”
해커들은 훔친 비문 중 하나인 53,109,400을 거래 수수료 지불에 사용하기도 했습니다.
"[Ordinal Rugs]와 관련된 자금/계정/로그인은 영향을 받지 않았습니다. 이것은 단지 내 개인 지갑일 뿐이며 여기서 비난할 수 있는 것은 나 자신뿐입니다."라고 Archon은 말했습니다. “물론, 다시는 이런 일이 일어나도록 허용하지 않을 것입니다.”
블록체인 보안 회사인 Halborn에 따르면 실사와 FOMO가 부족하여 수집가가 평소에는 하지 않을 실수를 저지르게 됩니다.
Halborn COO David Schwed는 "전체 서버에 핑을 보내서 메시지가 관리자가 보낸 것이라고 생각했기 때문에 본질적으로 해당 URL을 신뢰하고 클릭했습니다."라고 말했습니다. 해독. "그래서 실제로는 사회 공학과 피싱의 일부일 뿐입니다."
피싱은 사기성 이메일, 웹사이트 또는 소셜 미디어를 통해 가치 있는 것(이 경우 NFT)을 훔치려고 시도하는 사이버 범죄의 한 형태입니다.
Schwed는 웹사이트 복제의 용이성을 강조했으며 지갑 사용자는 웹사이트 URL을 다시 확인하는 등 더욱 주의해야 한다고 말했습니다.
Schwed는 Decrypt에 “사람들이 가짜 도메인임을 경고할 수 있는 플러그인을 사용할 수 있습니다.”라고 말했습니다. "도메인이 등록된 시기 등을 살펴봅니다."
Schwed는 또 다른 옵션은 새로 관찰된 도메인과 새로 등록된 도메인을 차단하는 브라우저 확장을 사용하는 것이라고 말했습니다.
Ordinals 열풍에서 제외되기를 원하지 않는 호환 지갑의 가내 산업이 온라인에 등장했지만 MetaMask 및 Phantom과 같은 오래된 NFT 친화적 지갑이 겪은 공격에서 얻은 역사와 힘들게 얻은 지혜가 부족합니다. 베테랑 제공업체는 최신 지갑에는 없는 Blockaid 및 악성 공격 경고와 같은 기능을 자랑하면서 보안에 대한 헌신을 입증할 수 있는 전투 상처를 가지고 있습니다.
Schwed는 작년에 Metamask의 Blockaid 통합을 언급하면서 “일부 지갑에는 일부 보안 기능이 내장되어 있고 다른 지갑에는 그렇지 않습니다.”라고 말했습니다. "그들 중 다수는 스마트 계약에 초점을 맞추고 있으며 이것이 BTC를 목표로 삼은 이유일 수 있습니다."
라이언 오자와(Ryan Ozawa)가 편집함.
암호화 뉴스를 최신 상태로 유지하고 받은 편지함에서 매일 업데이트를 받으십시오.
출처: https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack