Ordinal Rugs 專案的創始人表示,駭客週二瞄準了 Bitcoin Rock Discord 伺服器的成員,從他們的錢包中竊取了 1.47 美元的 BTC(約 103,003 美元)和 4 BTC(約 208,196 美元)的 Ordinal 銘文。
序號是數位收藏品中的熱門事物。根據 Dune Analytics 的報告,比特幣區塊鏈上已鑄造了超過 63 萬個銘文,迄今為止費用為 6388 BTC,約 450 億美元。這使得比特幣成為駭客誘人的目標。
「在我從事加密貨幣的十年中,這是我第一次透過駭客/騙局損失大量資金(更不用說錢包漏水了),」化名創始人 Archon 在一條推文中透露——承認儘管實施了嚴格的安全控制,但他還是粗心大意。
「我不是一個會輕視操作安全的人,」他們寫道。 “我的所有個人登入都通過 Yubikeys 進行了身份驗證,並且我的大部分加密資產/序號在硬體+多重簽名錢包上都是安全的。”
針對加密錢包的網路攻擊很常見,名人和知名社群是常見的目標。 2022 年 XNUMX 月,演員 Seth Green 成為網路釣魚攻擊的受害者,他的一份 Bored Ape Yacht Club NFT 被盜。雖然竊賊傳統上都集中在以太坊和 Solana 區塊鏈上,但序數是熱門的新事物,它吸引了詐騙者,並將比特幣錢包置於他們的瞄準目標。
正如 Archon 所解釋的那樣,這次駭客攻擊首先是向 Bitcoin Rock Discord 的成員發送一條訊息,宣傳贈送流行的符石序數。該帳戶包含指向惡意 Magic Eden NFT 網站克隆的連結。當 Archon 將錢包連接到該網站並簽署交易時,竊賊就能夠竊取 NFT。
「我不知道其他人是否受到影響,」執政官告訴 解碼。 “簽署[交易]後不到一分鐘我就意識到[盜竊案]。”
駭客甚至用其中一個被盜銘文53,109,400來支付交易費用。
圖片:Archon 在 Twitter 上「與 [Ordinal Rugs] 相關的資金/帳戶/登入資訊沒有受到影響……這只是我自己的個人錢包,我只能怪自己,」Archon 說。 “不用說,我不會允許這種事再次發生。”
根據區塊鏈安全公司 Halborn 的說法,缺乏盡職調查和 FOMO 會導致收藏家犯下他們通常不會犯的錯誤。
Halborn 首席營運長 David Schwed 表示:“透過 ping 整個伺服器,他認為該訊息來自管理員,因此他本能地信任該 URL 並點擊了它。” 解碼。 “所以實際上只是社會工程和網路釣魚的一部分。”
網絡釣魚是一種網絡犯罪形式,它試圖通過欺騙性的電子郵件、網站或社交媒體竊取有價值的東西(在本例中為 NFT)。
Schwed 強調了克隆網站的便利性,並表示錢包用戶必須格外警惕,包括仔細檢查網站 URL。
「人們可以使用一些外掛程式來提醒他們這是一個假域名,」Schwed 告訴 Decrypt。 “它會查看域名註冊時間等資訊。”
施韋德說,另一種選擇是使用瀏覽器擴充功能來阻止新觀察到的和新註冊的網域。
為了不想被排除在 Ordinals 熱潮之外,兼容錢包的家庭手工業已經上線,但它們缺乏從 MetaMask 和 Phantom 等舊式 NFT 友好錢包遭受攻擊中汲取的歷史和來之不易的智慧。經驗豐富的提供者透過戰鬥傷痕來證明他們對安全的承諾,吹噓新錢包可能沒有的 Blockaid 和惡意攻擊警報等功能。
圖:MetaMaskSchwed 表示:「有些錢包內建了一定的安全性,而其他錢包則沒有。」他指出 Metamask 去年整合了 Blockaid。 “他們中的許多人都專注於智能合約,這可能是他們瞄準比特幣的原因。”
瑞安·小澤編輯。
資料來源:https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack