- Arthur_0x 通過 Twitter 宣布他的加密錢包遭到黑客攻擊
- 由於這次黑客攻擊,他損失了超過 1.5 萬美元的代幣和 NFT
- 任何人都可能成為類似網絡攻擊的受害者,沒有什麼是真正 100% 安全的
22 月 3.2 日,谷歌為其 Chrome 程序發布了危機安全更新,因為 XNUMX 億用戶可能面臨被攻擊的危險。 此更新具有一個單獨的安全漏洞,可能會極大地影響每個人,除了明確的加密客戶端。
目前,除了 CVE-2022-1096 是 V8 中的一種混亂類型之外,人們對它知之甚少。 這指的是 Chrome 使用的 JavaScript 引擎。 該安全缺陷涉及開源 Chromium 項目,可以想像,此更新是對客戶詳細說明其加密“熱錢包”通過程序遭到黑客攻擊的反應。
這次黑客攻擊的目標是所謂的熱錢包
近日,知名加密鯨魚 DeFiance Capital 的組織者 Arthur Cheong 通過 Twitter 報告稱,他的加密錢包遭到黑客攻擊,導致他損失了超過 1.5 萬美元的代幣和 NFT。
例如,在看到現代黑客攻擊之後,任何理性的人都會同意,將數字貨幣存放在冷錢包中無疑為持有加密形式的貨幣提供了更安全的答案。
幾週前,Ledger 提醒客戶了解盲簽名以及隨之而來的危險,同時鼓勵客戶在仔細閱讀 DApp 和其他相關網站時謹慎行事。
兩個備受關注的重要熱錢包持有超過 1.5 萬美元的加密貨幣盈餘; 其中大部分包含“Azukis”類別下的 NFT。 這些知名的 NFT 很快在 OpenSea 上以低於市場的價格出售,讓程序員以最快的方式獲得資產。
另請閱讀:Twitch 聯合創始人的遊戲 NFT 市場籌集了 35 萬美元
黑客成功竊取 68 個包裝好的 ETH
幸運的是,整個加密地區都聽到了呼喊聲,活動紛紛進行。 盟友很快從被抵制的程序員那裡獲得了一部分被奪走的 Azuki NFT,並仁慈地以基本成本將 NFT 返還給 Arthur,而不是按照目前的市場價值進行交換,從而使他們能夠獲得 7-8+ ETH 作為回報。 並非所有傳奇人物都穿著斗篷。
從始至終,程序員都可以從 78 種常見的類別中獲得 XNUMX 種不同的 NFT。 此外,這還不是全部。
他們不僅瞄準了 Azuki 和其他 NFT 收藏品,還弄清楚瞭如何拿走 68 個包裝好的 ETH (wETH)、4,349 個標記為 DYDX (stkDYDX) 的代幣和 1,578 個 LooksRare (LOOKS) 代幣,在襲擊發生時價值高達 293,281.64 美元。
聲明發布後,亞瑟親自檢查了這次冒險,發現程序員可能通過向他發送所謂的 lance 網絡釣魚消息來獲取他的錢包的權限。
這本身就表明這些消息正在請求獲取 Arthur 的 Google 文檔的完整內容。 立刻,這些懇求似乎來自他的兩個“真實”源泉。 打開公共記錄後,程序員獲得了他的熱錢包種子表達式的未經批准的部分。
類似的黑客攻擊和漏洞利用在加密貨幣行業中是老生常談。 儘管如此,非常令人遺憾的是,這些攻擊變得極其多方面且難以區分的可怕事件,即使是最有經驗的客戶也可能遭受損失。 這種不幸的展示證明任何人都可能屈服於類似的網絡攻擊,並且沒有任何東西像某些人所保證的那樣“100%安全”。
史蒂夫·安德森(Steve Anderson)是澳大利亞的加密愛好者。 他是超過5年的管理和交易專家。 史蒂夫(Steve)曾擔任加密貨幣交易員,他喜歡學習去中心化,了解區塊鏈的真正潛力。
來源:https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-special-crypto-users-to-avoid-phishing-attacks/