ผู้ก่อตั้งโครงการ Ordinal Rugs กล่าวว่าแฮกเกอร์กำหนดเป้าหมายสมาชิกของเซิร์ฟเวอร์ Bitcoin Rock Discord เมื่อวันอังคาร โดยขโมยเงิน 1.47 BTC BTC ประมาณ 103,003 ดอลลาร์ และ 4 BTC มูลค่าประมาณ 208,196 ดอลลาร์ มูลค่าของจารึก Ordinal จากกระเป๋าเงินของพวกเขา
Ordinals เป็นสิ่งที่ร้อนแรงในของสะสมดิจิทัล มีการสร้างจารึกมากกว่า 63 ล้านรายการบนบล็อกเชน Bitcoin โดยมีค่าธรรมเนียมเพียง 6388 BTC จนถึงปัจจุบัน ประมาณ 450 ล้านดอลลาร์ ตามรายงานของ Dune Analytics สิ่งนี้ทำให้ Bitcoin กลายเป็นเป้าหมายที่น่าดึงดูดสำหรับแฮกเกอร์
“ในช่วงสิบปีที่ฉันใช้ไปกับ crypto นี่เป็นครั้งแรกที่ฉันสูญเสียเงินจำนวนมากผ่านการแฮ็ก/การหลอกลวง (นับประสาอะไรกับการดูดกระเป๋าสตางค์)” Archon ผู้ก่อตั้งนามแฝง Archon เปิดเผยในทวีต ยอมรับว่าเขาประมาทแม้จะมีการควบคุมความปลอดภัยที่เข้มงวดก็ตาม
“ฉันไม่ใช่คนที่เอาแต่ใจเรื่อง op-sec” พวกเขาเขียน “ฉันมีการเข้าสู่ระบบส่วนตัวทั้งหมดที่ได้รับการรับรองความถูกต้องด้วย Yubikeys และทรัพย์สิน/ลำดับการเข้ารหัสลับส่วนใหญ่ของฉันนั้นปลอดภัยบนฮาร์ดแวร์ + กระเป๋าเงินหลายซิก”
กระเป๋าเงินหมด, การชันสูตรพลิกศพ...
ก่อนหน้านี้วันนี้ ฉันตกเป็นเหยื่อของกระเป๋าสตางค์ร้อนในกระเป๋าสตางค์ส่วนตัวของฉัน โดยสูญเสียไป 1.47 BTC บวกกับมูลค่าประมาณ 4 BTC ($300k+ USD)
ในช่วงสิบปีที่ฉันใช้ไปกับ crypto นี่เป็นครั้งแรกที่ฉันสูญเสียเงินจำนวนมหาศาล... pic.twitter.com/nhsBDmrWWV
— อาร์คอน ⚡️ (@bitarchon) March 26, 2024
การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่กระเป๋าเงินดิจิตอลนั้นเป็นเรื่องปกติ และคนดังและชุมชนที่มีชื่อเสียงก็เป็นเป้าหมายบ่อยครั้ง ในเดือนพฤษภาคม 2022 นักแสดง Seth Green ตกเป็นเหยื่อของการโจมตีแบบฟิชชิงที่ปล้น Bored Ape Yacht Club NFT ในขณะที่โจรมักมุ่งความสนใจไปที่บล็อคเชน Ethereum และ Solana แต่ Ordinals ก็เป็นสิ่งใหม่ที่มาแรงซึ่งดึงดูดนักต้มตุ๋น—และวางกระเป๋าเงิน Bitcoin ไว้ในเป้าเล็งของพวกเขา
ตามที่ Archon อธิบาย การแฮ็กเริ่มต้นด้วยข้อความที่ส่งถึงสมาชิกของ Bitcoin Rock Discord เพื่อโฆษณาแจก Runestones Ordinals ยอดนิยม บัญชีดังกล่าวมีลิงก์ไปยังโคลนเว็บไซต์ Magic Eden NFT ที่เป็นอันตราย เมื่อ Archon เชื่อมต่อกระเป๋าเงินของเขาเข้ากับไซต์และลงนามในธุรกรรม โจรก็สามารถขโมย NFT ได้
“ฉันไม่รู้ว่ามีใครได้รับผลกระทบอีกบ้าง” อาร์คอนกล่าว ถอดรหัส- “ฉันตระหนักได้ว่า [การโจรกรรม] น้อยกว่าหนึ่งนาทีหลังจากลงนามใน [ธุรกรรม]”
แฮกเกอร์ยังใช้หนึ่งในคำจารึกที่ถูกขโมยไป 53,109,400 เพื่อชำระค่าธรรมเนียมการทำธุรกรรม
“ไม่มีเงินทุน/บัญชี/การเข้าสู่ระบบที่เกี่ยวข้องกับ [Ordinal Rugs] ได้รับผลกระทบ… นี่เป็นเพียงกระเป๋าเงินส่วนตัวของฉันเอง และฉันมีเพียงตัวเองเท่านั้นที่จะตำหนิที่นี่” Archon กล่าว “ไม่จำเป็นต้องพูด ฉันจะไม่ยอมให้สิ่งนี้เกิดขึ้นอีก”
ตามที่บริษัทรักษาความปลอดภัยบล็อคเชน Halborn ระบุว่า การขาดความรอบคอบและ FOMO ทำให้นักสะสมทำผิดพลาดซึ่งปกติแล้วพวกเขาจะไม่ทำ
“ด้วยการกระตุกทั้งเซิร์ฟเวอร์ เขาคิดว่าข้อความนั้นมาจากผู้ดูแลระบบ ดังนั้นเขาจึงเชื่อถือ URL นั้นและคลิกมัน” David Schwed COO ของ Halborn กล่าว ถอดรหัส- “จริงๆ แล้วเป็นเพียงส่วนหนึ่งของวิศวกรรมสังคมและฟิชชิ่ง”
ฟิชชิงเป็นรูปแบบหนึ่งของอาชญากรรมไซเบอร์ที่พยายามขโมยของมีค่า (ในกรณีนี้คือ NFT) ผ่านอีเมล เว็บไซต์ หรือโซเชียลมีเดียหลอกลวง
Schwed เน้นย้ำถึงความง่ายในการโคลนเว็บไซต์ และกล่าวว่าผู้ใช้กระเป๋าสตางค์จะต้องระมัดระวังเป็นพิเศษ รวมถึงการตรวจสอบ URL ของเว็บไซต์อีกครั้ง
“มีปลั๊กอินที่ผู้คนสามารถใช้ได้ซึ่งอาจแจ้งเตือนว่าเป็นโดเมนปลอม” Schwed กล่าวกับ Decrypt “มันจะดูเหมือนกับว่าจดทะเบียนโดเมนเมื่อใด”
Schwed กล่าวว่าอีกทางเลือกหนึ่งคือการใช้ส่วนขยายเบราว์เซอร์ที่บล็อกโดเมนที่เพิ่งสังเกตและจดทะเบียนใหม่
ด้วยความไม่อยากถูกละเลยจากความนิยมของ Ordinals อุตสาหกรรมกระเป๋าสตางค์ที่ใช้งานร่วมกันได้จึงได้ออนไลน์ แต่พวกเขาขาดประวัติศาสตร์และภูมิปัญญาที่ได้รับมาอย่างยากลำบากจากการโจมตีที่ได้รับความเดือดร้อนจากกระเป๋าเงินรุ่นเก่าที่เป็นมิตรกับ NFT เช่น MetaMask และ Phantom ผู้ให้บริการที่มีประสบการณ์มีรอยแผลเป็นจากการต่อสู้เพื่อพิสูจน์ความมุ่งมั่นในการรักษาความปลอดภัย โดยมีฟีเจอร์ต่างๆ เช่น Blockaid และการแจ้งเตือนการโจมตีที่เป็นอันตรายซึ่งกระเป๋าเงินรุ่นใหม่ๆ อาจไม่มี
“กระเป๋าเงินบางใบมีการรักษาความปลอดภัยในตัว และบางกระเป๋าก็ไม่มี” Schwed กล่าว โดยกล่าวถึงการบูรณาการ Blockaid ของ Metamask เมื่อปีที่แล้ว “หลายคนมุ่งเน้นไปที่สัญญาอัจฉริยะ ซึ่งอาจเป็นสาเหตุที่พวกเขากำหนดเป้าหมายไปที่ BTC”
เรียบเรียงโดย ไรอัน โอซาวะ
ติดตามข่าวสาร crypto รับการอัปเดตทุกวันในกล่องจดหมายของคุณ
ที่มา: https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack