- Arthur_0x는 트위터를 통해 자신의 암호화폐 지갑이 해킹당했다고 발표했습니다.
- 이 해킹으로 인해 그는 토큰과 NFT에서 1.5만 달러 이상의 손실을 입었습니다.
- 누구나 유사한 사이버 공격의 피해자가 될 수 있으며 실제로 100% 안전한 것은 없습니다.
22월 3.2일, Google은 XNUMX억 명의 클라이언트가 추적당할 위험에 처해 있을 수 있으므로 Chrome 프로그램에 대한 위기 보안 업데이트를 제공했습니다. 이 업데이트에는 명시적으로 암호화 클라이언트를 제외한 모든 사람에게 막대한 영향을 미칠 수 있는 유일한 보안 약점이 있습니다.
현재 단계에서는 V2022의 혼란 유형인 CVE-1096-8에 대해 공개적으로 알려진 것이 많지 않습니다. 이는 Chrome에서 사용하는 JavaScript 모터를 암시합니다. 보안 결함에는 오픈 소스 Chromium 프로젝트가 포함되어 있으며, 이번 업데이트는 클라이언트가 암호화폐 '핫 지갑'이 프로그램을 통해 해킹당했다고 자세히 설명한 것에 대한 반응으로 나온 것으로 생각됩니다.
해킹은 소위 핫월렛(hot wallet)을 표적으로 삼았습니다.
최근 DeFiance Capital의 주최자이자 암호화폐 고래로 알려진 Arthur Cheong은 트위터를 통해 자신의 암호화폐 지갑이 해킹되어 토큰과 NFT에서 1.5만 달러 이상을 잃었다고 보고했습니다.
예를 들어, 현대의 해킹을 본 후 합리적인 사람이라면 누구나 전자 화폐를 차가운 지갑에 넣어두는 것이 암호화폐 형태의 화폐를 보관하는 데 있어 부인할 수 없이 더 안전한 답을 제공한다는 데 동의할 것입니다.
몇 주 전에 Ledger는 고객에게 Blind Signatures 및 그에 수반되는 위험에 대해 알도록 경고하는 동시에 고객이 DApp 및 기타 관련 사이트를 정독하는 동안 주의 깊게 진행하도록 권장했습니다.
초점을 맞추고 있던 두 개의 필수 핫 지갑은 1.5만 달러 이상의 암호화폐 흑자를 보유하고 있었습니다. 그 중 대부분은 'Azukis' 제품군에 NFT를 포함하고 있었습니다. 이러한 잘 알려진 NFT는 OpenSea 시장 가격보다 빠르게 판매되어 프로그래머가 가장 빠른 방법으로 자산을 확보할 수 있게 되었습니다.
또한 읽으십시오: Twitch 공동 창업자의 게임 NFT 마켓플레이스에서 35만 달러 모금
해커들이 68개 포장된 ETH를 훔쳤습니다.
다행스럽게도 크립토 지역 전체에서 그 함성이 들렸고, 분주하게 활동이 이루어졌다. 동맹국은 보이콧된 프로그래머로부터 가져온 Azuki NFT의 일부를 신속하게 얻었고 현재 시장 가치로 NFT를 교환하는 대신 기본 비용으로 NFT를 Arthur에게 반환하여 그 대가로 7-8+ ETH를 얻을 수 있었습니다. . 모든 전설이 망토를 입는 것은 아닙니다.
전체적으로 프로그래머는 일반적으로 알려진 78가지 분류에서 XNUMX개의 고유한 NFT를 얻을 수 있는 옵션을 가졌습니다. 게다가 그게 다가 아니다.
Azuki와 다른 NFT 수집품에 초점을 맞춘 것뿐만 아니라 그들은 68개의 래핑된 ETH(wETH), 4,349개의 DYDX(stkDYDX) 및 1,578개의 LooksRare(LOOKS) 토큰을 가져오는 방법도 알아냈습니다. 이는 놀라운 $293,281.64에 달하는 토큰입니다. 폭행.
선언 후 Arthur는 모험을 조사한 결과 프로그래머가 랜스 피싱 메시지라고 알려진 메시지를 보내 자신의 지갑에 대한 액세스 권한을 얻었을 가능성이 있음을 발견했습니다.
이는 메시지가 Arthur의 Google Docs 콘텐츠 전체에 액세스하도록 권유하고 있다는 사실을 자체적으로 밝혀냈습니다. 즉시 이러한 간청은 그의 두 가지 '진정한' 원천에서 나온 것처럼 보였습니다. 프로그래머는 공통 레코드를 연 후 핫 지갑의 시드 표현에 대해 승인되지 않은 섹션을 획득했습니다.
비슷한 해킹과 공격은 암호화폐 사업에서 오래된 것과 똑같습니다. 그럼에도 불구하고, 유난히도 유감스럽게도 이러한 공격은 믿을 수 없을 정도로 다방면에 걸쳐 구분할 수 없는 끔찍한 사건으로 판명되어 가장 경험이 풍부한 고객에게도 피해를 줄 수 있습니다. 이 불행한 쇼케이스는 누구나 유사한 사이버 공격에 굴복할 수 있으며 일부 사람들이 보장하는 것처럼 "100% 안전한" 것은 없다는 증거입니다.
Steve Anderson은 호주 암호 화폐 애호가입니다. 그는 5 년 이상 경영 및 무역 전문가입니다. Steve는 암호 화폐 거래자로 일했으며, 탈 중앙화에 대해 배우고 블록 체인의 진정한 잠재력을 이해하는 것을 좋아합니다.
출처: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-especially-crypto-users-to-avoid-phishing-attacks/