- Arthur_0x anunció a través de Twitter que su billetera criptográfica había sido pirateada
- Debido a este hackeo, perdió más de $1.5 millones de dólares en tokens y NFT.
- Cualquiera puede ser víctima de ciberataques similares y nada es realmente 100 % seguro
El 22 de marzo, Google proporcionó una actualización de seguridad de crisis para su programa Chrome, ya que 3.2 millones de clientes posiblemente estaban en peligro de ser perseguidos. Esta actualización presentó una debilidad de seguridad solitaria que podría afectar enormemente a todos, excepto específicamente a los clientes criptográficos.
No se sabe mucho abiertamente en esta etapa sobre CVE-2022-1096, aparte de que es un tipo de confusión en V8. Esto alude al motor de JavaScript utilizado por Chrome. La imperfección de seguridad incorpora el Proyecto Chromium de código abierto y es concebible que esta actualización sea una reacción a los clientes que detallan que sus 'billeteras calientes' criptográficas han sido pirateadas a través de un programa.
El hack apuntó a lo que se llama una billetera caliente
Recientemente, Arthur Cheong, el organizador de DeFiance Capital y una criptoballena conocida, informó a través de Twitter que su billetera criptográfica había sido pirateada, lo que le hizo perder más de $ 1.5 millones de dólares en tokens y NFT.
Después de ver los hacks modernos, por ejemplo, cualquier persona razonable estaría de acuerdo en que guardar monedas digitales en billeteras frías ofrece respuestas innegablemente más seguras para mantener formas criptográficas de dinero.
Semanas antes, Ledger había advertido a los clientes que supieran sobre las firmas ciegas y los peligros que las acompañan, mientras procedía a animar a los clientes a andar con cuidado mientras examinaban DApps y otros sitios relacionados.
Dos billeteras calientes esenciales en las que se estaba enfocando tenían un superávit criptográfico valorado en más de $ 1.5 millones de dólares; la mayoría de los cuales contenía NFT en el surtido 'Azukis'. Estos conocidos NFT se vendieron rápidamente en OpenSea por debajo del precio del mercado, lo que hizo que el programador asegurara los activos de la manera más rápida.
LEA TAMBIÉN: El mercado NFT de juegos del cofundador de Twitch recauda $ 35 millones
Los piratas informáticos lograron robar 68 ETH envueltos
Afortunadamente, el grito fue escuchado por toda el área cripto local, y las actividades se realizaron a toda prisa. Los aliados obtuvieron rápidamente una parte de los NFT de Azuki tomados del programador boicoteado y fueron capaces de devolver los NFT a Arthur a un precio base en lugar de cambiarlos a su valor de mercado actual, lo que les permitió ganar 7-8+ ETH a cambio. . No todas las leyendas usan capa.
De principio a fin, el programador tuvo la opción de obtener 78 NFT distintos de cinco surtidos comúnmente conocidos. Además, eso no es todo.
No solo se concentraron en los coleccionables de Azuki y otros NFT, sino que también descubrieron cómo tomar 68 tokens ETH envueltos (wETH), 4,349 marcados DYDX (stkDYDX) y 1,578 LooksRare (LOOKS), sumando la asombrosa cantidad de $ 293,281.64 a la hora del evento. asalto.
Después de la declaración, el propio Arthur examinó la aventura y descubrió que el programador probablemente obtuvo acceso a su billetera enviándole lo que se conoce como mensajes de phishing de lanza.
Esto por sí solo descubrió que los mensajes estaban dando solicitudes para acceder al contenido de Google Docs de Arthur en su totalidad. De inmediato, estas solicitudes parecían provenir de dos fuentes 'auténticas' suyas. Después de abrir el registro común, el programador recibió una sección no aprobada de la expresión inicial de su billetera caliente.
Hacks y exploits comparables son lo mismo en el negocio de las criptomonedas. Sin embargo, y es muy lamentable decirlo, estos ataques se están convirtiendo en eventos horrendos increíblemente multifacéticos e indistinguibles que pueden terminar con incluso los clientes más experimentados. Este escaparate de la desgracia es una prueba de que cualquiera puede sucumbir a ciberataques similares y nada es nunca "100 por ciento seguro", como algunos podrían garantizar.
Steve Anderson es un entusiasta criptográfico australiano. Es especialista en gestión y comercialización desde hace más de 5 años. Steve ha trabajado como comerciante de criptomonedas, le encanta aprender sobre descentralización y comprender el verdadero potencial de la cadena de bloques.
Fuente: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-special-crypto-users-to-avoid-phishing-attacks/