- Arthur_0x ha annunciato tramite Twitter che il suo portafoglio crittografico era stato violato
- A causa di questo hack, ha perso oltre $ 1.5 milioni di dollari in token e NFT
- Chiunque può cadere vittima di attacchi informatici simili e nulla è mai veramente sicuro al 100%.
Il 22 marzo, Google ha fornito un aggiornamento di sicurezza di emergenza per il suo programma Chrome poiché 3.2 miliardi di clienti rischiavano di essere perseguitati. Questo aggiornamento presentava una debolezza di sicurezza solitaria che poteva interessare immensamente tutti, ad eccezione dei client esplicitamente crittografici.
Non si sa molto apertamente in questa fase su CVE-2022-1096 a parte il tipo di confusione in V8. Questo allude al motore JavaScript utilizzato da Chrome. L'imperfezione della sicurezza incorpora il progetto Chromium open source ed è concepibile che questo aggiornamento arrivi come reazione ai clienti che descrivono in dettaglio i loro "portafogli caldi" crittografici che vengono violati tramite un programma.
L'hack ha preso di mira quello che viene chiamato un portafoglio caldo
Di recente, Arthur Cheong, l'organizzatore di DeFiance Capital e una nota balena crittografica, ha riferito tramite Twitter che il suo portafoglio crittografico era stato violato facendogli perdere più di $ 1.5 milioni di dollari in token e NFT.
Dopo aver visto gli hack moderni, ad esempio, qualsiasi persona ragionevole sarebbe d'accordo sul fatto che mettere via le valute digitali in portafogli freddi offre risposte innegabilmente più sicure per detenere forme crittografiche di denaro.
Settimane prima, Ledger aveva avvertito i clienti di conoscere le firme cieche e i pericoli che le accompagnano, mentre procedeva a incoraggiare i clienti a procedere con attenzione mentre esaminavano le DApp e altri siti correlati.
Due importanti portafogli caldi su cui si stava concentrando detenevano un surplus di criptovalute per un valore di oltre $ 1.5 milioni di dollari; la maggior parte dei quali conteneva NFT nell'assortimento "Azukis". Questi noti NFT sono stati rapidamente venduti a prezzi inferiori a quelli di mercato di OpenSea, consentendo al programmatore di proteggere le risorse nel modo più rapido.
LEGGI ANCHE: Il mercato NFT di gioco del co-fondatore di Twitch raccoglie $ 35 milioni
Gli hacker sono riusciti a rubare 68 ETH avvolti
Fortunatamente, il grido è stato ascoltato dall'intera area crittografica locale e le attività sono state fatte di fretta. Gli alleati hanno rapidamente guadagnato una parte degli Azuki NFT presi dal programmatore boicottato e sono stati benevolmente in grado di restituire gli NFT ad Arthur a un costo base invece di scambiarli alla loro attuale stima di mercato, consentendo loro di beneficiare in cambio di 7-8+ ETH . Non tutte le leggende indossano mantelli.
In tutto e per tutto, il programmatore ha avuto la possibilità di ottenere 78 NFT distinti da cinque assortimenti comunemente noti. Inoltre, non è tutto.
Non solo concentrandosi su Azuki e altri oggetti da collezione NFT, hanno anche capito come prendere 68 token ETH (wETH), 4,349 contrassegnati DYDX (stkDYDX) e 1,578 LooksRare (LOOKS), contando fino a $ 293,281.64 sbalorditivi all'ora del assalto.
A seguito della dichiarazione, lo stesso Arthur ha esaminato l'avventura e ha scoperto che il programmatore ha probabilmente ottenuto l'accesso al suo portafoglio inviandogli quelli che sono noti come messaggi di phishing di lance.
Questo di per sé ha scoperto che i messaggi davano sollecitazioni per arrivare al contenuto di Google Documenti di Arthur per intero. Queste sollecitazioni sembravano subito provenire da due sue sorgenti 'autentiche'. Dopo aver aperto il record comune, il programmatore ha acquisito una sezione non approvata per l'espressione seed del suo portafoglio caldo.
Hack ed exploit comparabili sono la stessa vecchia cosa nel settore delle criptovalute. Tuttavia, ed è eccezionalmente deplorevole dire, questi assalti si stanno rivelando occasioni orrende e indistinguibili che possono finire anche per i clienti più esperti. Questa vetrina della sfortuna è la prova che chiunque può soccombere ad attacchi informatici comparabili e nulla è mai "sicuro al 100%", come alcuni potrebbero garantire.
Steve Anderson è un appassionato di crittografia australiana. È uno specialista in gestione e trading da oltre 5 anni. Steve ha lavorato come trader di criptovalute, ama conoscere il decentramento, comprendere il vero potenziale della blockchain.
Fonte: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-specialmente-crypto-users-to-avoid-phishing-attacks/