Themeluesi i projektit Ordinal Rugs tha se hakerët shënjestruan anëtarët e serverit Bitcoin Rock Discord të martën, duke vjedhur 1.47 dollarë BTC, rreth 103,003 dollarë dhe 4 BTC, rreth 208,196 dollarë, mbishkrime Ordinal nga portofoli i tyre.
Ordinalet janë gjëja kryesore në koleksionet dixhitale; mbi 63 milionë mbishkrime janë krijuar në blockchain Bitcoin, me 6388 BTC në tarifa vetëm deri më sot, rreth 450 milionë dollarë, sipas një raporti të Dune Analytics. Kjo e bën Bitcoin një objektiv joshëse për hakerat.
“Në dhjetë vitet që kam kaluar në kripto, kjo është hera e parë që kam humbur një shumë të konsiderueshme parash përmes një hak/mashtrimi (le më një kullues portofoli),” shpalosi themeluesi pseudonim Archon në një postim në Twitter- duke pranuar se kishte qenë i pakujdesshëm, pavarësisht se kishte zbatuar kontrolle të forta sigurie.
"Unë nuk jam nga ata që e marrin me lehtësi op-sekun," shkruan ata. "Unë i kam të gjitha hyrjet personale të vërtetuara me Yubikeys dhe shumica e aseteve/ordinaleve të mia të kriptos janë të sigurta në harduer + kuleta me shumë shenja."
Portofoli i kulluar, një port-mortem…
Më herët sot rashë viktimë e një kulluesi të portofolit në një nga kuletat e mia të nxehta personale, duke humbur 1.47 BTC plus rreth 4 BTC vlerë ordinale (300k $+ USD)
Në dhjetë vitet që kam kaluar në kripto, kjo është hera e parë që kam humbur një sasi të konsiderueshme… pic.twitter.com/nhsBDmrWWV
— Archon ⚡️ (@bitarchon) March 26, 2024
Sulmet kibernetike që synojnë kuletat kripto janë të zakonshme, dhe të famshëm dhe komuniteti i shquar janë objektiva të shpeshta. Në maj 2022, aktori Seth Green ishte viktimë e një sulmi phishing që i grabiti një Bored Ape Yacht Club NFT. Ndërsa hajdutët kanë përqendruar tradicionalisht zinxhirin e bllokut Ethereum dhe Solana, Ordinalët janë gjëja e re e nxehtë, e cila tërheq mashtruesit – dhe vendos kuletat e Bitcoin në pikëpyetje të tyre.
Siç shpjegoi Archon, hakimi filloi me një mesazh dërguar anëtarëve të Bitcoin Rock Discord duke reklamuar një dhuratë të Ordinaleve të njohura të Runestones. Llogaria përfshinte një lidhje me një klon me qëllim të keq të internetit Magic Eden NFT. Kur Archon lidhi portofolin e tij me sitin dhe nënshkroi transaksionin, hajduti ishte në gjendje të vidhte NFT-të.
"Unë nuk e di nëse dikush tjetër është prekur," tha Archon decrypt. “E kuptova [vjedhjen] më pak se një minutë pas nënshkrimit të [transaksionit].”
Madje hakerët përdorën një nga mbishkrimet e vjedhura, 53,109,400, për të paguar tarifën e transaksionit.
“Asnjë fond/llogari/hyrje në lidhje me [Rrugët Ordinale] nuk u prekën… kjo ishte vetëm portofoli im personal dhe unë duhet të fajësoj vetëm veten time këtu,” tha Archon. “Eshtë e panevojshme të thuhet, nuk do të lejoj që kjo të ndodhë më.”
Sipas firmës së sigurisë blockchain Halborn, mungesa e kujdesit të duhur dhe FOMO i bën koleksionistët të bëjnë gabime që normalisht nuk do të bënin.
“Duke bërë ping në të gjithë serverin, ai mendoi se mesazhi ishte nga administratori, kështu që ai i besoi në thelb URL-së dhe e klikoi atë,” tha drejtori ekzekutiv i Halborn, David Schwed. decrypt. "Pra me të vërtetë vetëm një pjesë e inxhinierisë sociale dhe phishing."
Phishing është një formë e krimit kibernetik që përpiqet të vjedhë diçka me vlerë (në këtë rast, një NFT) përmes emaileve mashtruese, faqeve të internetit ose mediave sociale.
Schwed theksoi lehtësinë e klonimit të një faqe interneti dhe tha se përdoruesit e portofolit duhet të jenë tepër vigjilentë, duke përfshirë kontrollimin e dyfishtë të URL-ve të faqes në internet.
"Ka shtojca që njerëzit mund të përdorin që mund t'i paralajmërojnë se është një domen i rremë," tha Schwed për Decrypt. "Do të dukej në gjërat si kur u regjistrua domeni."
Schwed tha se një opsion tjetër është përdorimi i shtesave të shfletuesit që bllokojnë domenet e sapo vëzhguara dhe të regjistruara rishtazi.
Duke mos dashur të lihen jashtë manisë së Ordinals, një industri e shtëpive të kuletave të përputhshme është shfaqur në internet, por atyre u mungon historia dhe mençuria e fituar me vështirësi nga sulmet e pësuar nga kuletat e vjetra miqësore ndaj NFT si MetaMask dhe Phantom. Ofruesit veteranë kanë shenjat e betejës për të dëshmuar përkushtimin e tyre ndaj sigurisë, duke mburrur veçori si Blockaid dhe alarmet e sulmeve me qëllim të keq që kuletat e reja mund të mos i kenë.
"Disa kuleta kanë njëfarë sigurie të integruar, dhe të tjerët jo," tha Schwed, duke vënë në dukje integrimin e Metamask të Blockaid vitin e kaluar. "Shumë prej tyre fokusohen në kontratat inteligjente, gjë që mund të jetë arsyeja pse ata synuan BTC."
Redaktuar nga Ryan Ozawa.
Qëndroni në krye të lajmeve të kriptos, merrni përditësime ditore në kutinë tuaj hyrëse.
Burimi: https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack