El fundador del proyecto Ordinal Rugs dijo que los piratas informáticos atacaron a los miembros del servidor Bitcoin Rock Discord el martes, robando $1.47 BTC, alrededor de $103,003, y 4 BTC, alrededor de $208,196, en inscripciones Ordinal de su billetera.
Los ordinales son lo más popular en los coleccionables digitales; Según un informe de Dune Analytics, se han acuñado más de 63 millones de inscripciones en la cadena de bloques de Bitcoin, con 6388 BTC en tarifas solo hasta la fecha, alrededor de $450 millones. Esto convierte a Bitcoin en un objetivo tentador para los piratas informáticos.
"En los diez años que he pasado en criptografía, esta es la primera vez que he perdido una cantidad considerable de dinero a través de un hack/estafa (y mucho menos un drenaje de billetera)", reveló el fundador seudónimo Archon en un hilo de tweet. admitiendo que había sido descuidado, a pesar de implementar fuertes controles de seguridad.
"No soy alguien que se tome a la ligera la seguridad operacional", escribieron. "Tengo todos los inicios de sesión personales autenticados con Yubikeys, y la mayoría de mis criptoactivos/ordinales están seguros en hardware + billeteras multifirma".
Cartera vacía, un port-mortem...
Hoy temprano fui víctima de un drenaje de billetera en una de mis billeteras activas personales, perdiendo 1.47 BTC más alrededor de ~4 BTC en ordinales ($300k+ USD).
En los diez años que llevo en criptografía, esta es la primera vez que pierdo una cantidad considerable... pic.twitter.com/nhsBDmrWWV
- Arconte ⚡️ (@bitarchon) Marzo 26, 2024
Los ataques cibernéticos dirigidos a carteras criptográficas son comunes, y las celebridades y la comunidad destacada son objetivos frecuentes. En mayo de 2022, el actor Seth Green fue víctima de un ataque de phishing que le robó un NFT de Bored Ape Yacht Club. Si bien los ladrones tradicionalmente han concentrado las cadenas de bloques Ethereum y Solana, los Ordinals son la novedad más popular, que atrae a los estafadores y pone las billeteras Bitcoin en su punto de mira.
Como explicó Archon, el hack comenzó con un mensaje enviado a los miembros de Bitcoin Rock Discord anunciando un obsequio de las populares Runestones Ordinals. La cuenta incluía un enlace a un clon malicioso del sitio web Magic Eden NFT. Cuando Archon conectó su billetera al sitio y firmó la transacción, el ladrón pudo robar los NFT.
"No sé si alguien más se vio afectado", dijo Archon. Descifrar. “Me di cuenta [del robo] menos de un minuto después de firmar la [transacción]”.
Los piratas informáticos incluso utilizaron una de las inscripciones robadas, 53,109,400, para pagar la tarifa de transacción.
"Ningún fondo/cuenta/inicio de sesión relacionado con [Ordinal Rugs] se vio afectado... esto era solo mi billetera personal y solo yo tengo la culpa aquí", dijo Archon. "No hace falta decir que no permitiré que esto vuelva a suceder".
Según la firma de seguridad blockchain Halborn, la falta de diligencia debida y FOMO hacen que los coleccionistas cometan errores que normalmente no cometerían.
"Al hacer ping a todo el servidor, pensó que el mensaje era del administrador, por lo que confió inherentemente en esa URL e hizo clic en ella", dijo el director de operaciones de Halborn, David Schwed. Descifrar. "Así que en realidad es sólo una parte de la ingeniería social y el phishing".
El phishing es una forma de delito cibernético que intenta robar algo de valor (en este caso, un NFT) a través de correos electrónicos, sitios web o redes sociales engañosos.
Schwed destacó la facilidad de clonar un sitio web y dijo que los usuarios de billeteras deben estar más atentos, incluida la verificación de las URL de los sitios web.
"Hay complementos que la gente puede usar y que pueden alertarles de que se trata de un dominio falso", dijo Schwed a Decrypt. "Analizaría cosas como cuándo se registró el dominio".
Schwed dijo que otra opción es utilizar extensiones de navegador que bloqueen los dominios recién observados y registrados.
Sin querer quedar fuera de la locura de los Ordinals, se ha creado una industria artesanal de billeteras compatibles, pero carecen de la historia y la sabiduría obtenida con tanto esfuerzo extraída de los ataques sufridos por billeteras más antiguas compatibles con NFT como MetaMask y Phantom. Los proveedores veteranos tienen cicatrices de batalla que demuestran su compromiso con la seguridad, con características como Blockaid y alertas de ataques maliciosos que las billeteras más nuevas tal vez no tengan.
"Algunas billeteras tienen cierta seguridad incorporada y otras no", dijo Schwed, destacando la integración de Blockaid por parte de Metamask el año pasado. "Muchos de ellos se centran en contratos inteligentes, por lo que pueden apuntar a BTC".
Editado por Ryan Ozawa.
Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.
Fuente: https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack