Miliarda njerëz këshillohen të përditësojnë shfletuesin Chrome, veçanërisht përdoruesit e kriptove për të shmangur sulmet e phishing

• Arthur_0x njoftoi përmes Twitter se portofoli i tij kripto ishte hakuar
• Për shkak të këtij hakimi, ai humbi mbi 1.5 milionë dollarë në token dhe NFT
• Çdokush mund të bjerë viktimë e sulmeve të ngjashme kibernetike dhe asgjë nuk është kurrë vërtet 100% e sigurt

Më 22 mars, Google dha një përditësim të sigurisë së krizës për programin e tij Chrome pasi 3.2 miliardë klientë mund të rrezikonin të zhdukeshin. Ky përditësim paraqiste një dobësi të vetme sigurie që mund të ndikojë jashtëzakonisht shumë të gjithë, përveç klientëve të kriptove.

Nuk dihet shumë hapur në këtë fazë për CVE-2022-1096, përveçse është një lloj konfuzioni në V8. Kjo aludon për motorin JavaScript të përdorur nga Chrome. Papërsosmëria e sigurisë përfshin projektin Chromium me burim të hapur dhe është e mundur që ky përditësim të vijë si një reagim ndaj klientëve që detajojnë 'portofotat e tyre të nxehta' kripto duke u hakuar përmes një programi.

Hakimi synoi atë që quhet portofol i nxehtë

Kohët e fundit, Arthur Cheong, organizatori i DeFiance Capital dhe një balenë e njohur kripto, raportoi përmes Twitter se portofoli i tij kripto ishte hakuar duke e bërë atë të humbte më shumë se 1.5 milion dollarë në token dhe NFT.

Në vazhdën e shikimit të hakimeve moderne, për shembull, çdo person i arsyeshëm do të pajtohej se heqja e monedhave dixhitale në kuletat e ftohta ofron përgjigje të pamohueshme më të sigurta për mbajtjen e formave kriptografike të parave.

Javë më herët, Ledger i kishte paralajmëruar klientët të dinin për Blind Signatures dhe rreziqet që i shoqërojnë ato, ndërkohë që vazhdonte të inkurajonte klientët të ecnin me kujdes ndërsa shikonin DApps dhe sajte të tjera të lidhura.

Dy kuleta të nxehta thelbësore që po fokusoheshin mbanin një tepricë të kriptove që vlerësonte më shumë se 1.5 milionë dollarë; shumica e të cilave përmbanin NFT nën asortimentin 'Azukis'. Këto NFT të njohura u shitën shpejt në OpenSea nën koston e tregut, duke sjellë që programuesi të sigurojë asetet në mënyrën më të shpejtë.

LEXO GJITHASHTU: Tregu NFT i lojërave të bashkë-themeluesit të Twitch mbledh 35 milion dollarë

Hakerët arritën të vidhnin 68 ETH të mbështjella 

Për fat të mirë, klithma u dëgjua nga e gjithë zona lokale e kriptove dhe aktivitetet u bënë me vrapim. Aleatët fituan shpejt një pjesë të NFT-ve të marra Azuki nga programuesi i bojkotuar dhe me dashamirësi ishin në gjendje t'i kthenin NFT-të tek Arthur me një kosto bazë në krahasim me shkëmbimin e tyre me vlerësimin e tyre aktual të tregut, duke i lejuar ata të përfitonin 7-8+ ETH në këmbim . Jo të gjitha legjendat mbajnë pelerina.

Gjatë gjithë kohës, programuesi kishte mundësinë të merrte 78 NFT të dallueshme nga pesë asortimente të njohura zakonisht. Për më tepër, kjo nuk është e gjitha.

Jo vetëm duke marrë parasysh koleksionet e Azuki dhe NFT-ve të tjera, ata zbuluan gjithashtu se si të merrnin 68 ETH të mbështjellë (wETH), 4,349 marka DYDX (stkDYDX) dhe 1,578 LooksRare (LOOKS), duke llogaritur në një orë befasuese, 293,281.64 $ prej XNUMX $. sulmi.

Pas deklaratës, vetë Arthur e ekzaminoi aventurën dhe zbuloi se programuesi me siguri kishte hyrë në portofolin e tij duke i dërguar atij atë që njihet si mesazhe phishing. 

Kjo në vetvete zbuloi se mesazhet po jepnin thirrje për të arritur plotësisht në përmbajtjen e Google Docs të Arthurit. Menjëherë, këto kërkesa dukej se ishin nga dy burime 'autentike' të tij. Pas hapjes së rekordit të përbashkët, programuesi fitoi një seksion të pamiratuar në shprehjen e farës së portofolit të tij të nxehtë. 

Hakimet dhe shfrytëzimet e krahasueshme janë e njëjta gjë e vjetër në biznesin e kriptove. Megjithatë, dhe është jashtëzakonisht për të ardhur keq të thuhet, këto sulme po rezultojnë të jenë raste të tmerrshme tepër të shumëanshme dhe të padallueshme që mund të përfundojnë edhe klientët më me përvojë. Kjo vitrinë e fatkeqësisë është prova se çdokush mund t'i nënshtrohet sulmeve të krahasueshme kibernetike dhe asgjë nuk është kurrë "100 për qind e sigurt" siç mund të garantojnë disa.

Steve Anderson është një entuziast i kriptos Australiane. Ai është një specialist në menaxhim dhe tregti për më shumë se 5 vjet. Steve ka punuar si një tregtar kripto, ai pëlqen të mësojë rreth decentralizimit, duke kuptuar potencialin e vërtetë të blockchain.

Postimet e fundit nga Steve Anderrson (shiko të gjitha)