แฮกเกอร์กำลังกำหนดเป้าหมาย Bitcoin Hot Wallets—นี่คือวิธีการ

ผู้ก่อตั้งโครงการ Ordinal Rugs กล่าวว่าแฮกเกอร์กำหนดเป้าหมายสมาชิกของเซิร์ฟเวอร์ Bitcoin Rock Discord เมื่อวันอังคาร โดยขโมยเงิน 1.47 BTC BTC ประมาณ 103,003 ดอลลาร์ และ 4 BTC มูลค่าประมาณ 208,196 ดอลลาร์ มูลค่าของจารึก Ordinal จากกระเป๋าเงินของพวกเขา

Ordinals เป็นสิ่งที่ร้อนแรงในของสะสมดิจิทัล มีการสร้างจารึกมากกว่า 63 ล้านรายการบนบล็อกเชน Bitcoin โดยมีค่าธรรมเนียมเพียง 6388 BTC จนถึงปัจจุบัน ประมาณ 450 ล้านดอลลาร์ ตามรายงานของ Dune Analytics สิ่งนี้ทำให้ Bitcoin กลายเป็นเป้าหมายที่น่าดึงดูดสำหรับแฮกเกอร์

“ในช่วงสิบปีที่ฉันใช้ไปกับ crypto นี่เป็นครั้งแรกที่ฉันสูญเสียเงินจำนวนมากผ่านการแฮ็ก/การหลอกลวง (นับประสาอะไรกับการดูดกระเป๋าสตางค์)” Archon ผู้ก่อตั้งนามแฝง Archon เปิดเผยในทวีต ยอมรับว่าเขาประมาทแม้จะมีการควบคุมความปลอดภัยที่เข้มงวดก็ตาม

“ฉันไม่ใช่คนที่เอาแต่ใจเรื่อง op-sec” พวกเขาเขียน “ฉันมีการเข้าสู่ระบบส่วนตัวทั้งหมดที่ได้รับการรับรองความถูกต้องด้วย Yubikeys และทรัพย์สิน/ลำดับการเข้ารหัสลับส่วนใหญ่ของฉันนั้นปลอดภัยบนฮาร์ดแวร์ + กระเป๋าเงินหลายซิก”

การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่กระเป๋าเงินดิจิตอลนั้นเป็นเรื่องปกติ และคนดังและชุมชนที่มีชื่อเสียงก็เป็นเป้าหมายบ่อยครั้ง ในเดือนพฤษภาคม 2022 นักแสดง Seth Green ตกเป็นเหยื่อของการโจมตีแบบฟิชชิงที่ปล้น Bored Ape Yacht Club NFT ในขณะที่โจรมักมุ่งความสนใจไปที่บล็อคเชน Ethereum และ Solana แต่ Ordinals ก็เป็นสิ่งใหม่ที่มาแรงซึ่งดึงดูดนักต้มตุ๋น—และวางกระเป๋าเงิน Bitcoin ไว้ในเป้าเล็งของพวกเขา

ตามที่ Archon อธิบาย การแฮ็กเริ่มต้นด้วยข้อความที่ส่งถึงสมาชิกของ Bitcoin Rock Discord เพื่อโฆษณาแจก Runestones Ordinals ยอดนิยม บัญชีดังกล่าวมีลิงก์ไปยังโคลนเว็บไซต์ Magic Eden NFT ที่เป็นอันตราย เมื่อ Archon เชื่อมต่อกระเป๋าเงินของเขาเข้ากับไซต์และลงนามในธุรกรรม โจรก็สามารถขโมย NFT ได้

“ฉันไม่รู้ว่ามีใครได้รับผลกระทบอีกบ้าง” อาร์คอนกล่าว ถอดรหัส- “ฉันตระหนักได้ว่า [การโจรกรรม] น้อยกว่าหนึ่งนาทีหลังจากลงนามใน [ธุรกรรม]”

แฮกเกอร์ยังใช้หนึ่งในคำจารึกที่ถูกขโมยไป 53,109,400 เพื่อชำระค่าธรรมเนียมการทำธุรกรรม

“ไม่มีเงินทุน/บัญชี/การเข้าสู่ระบบที่เกี่ยวข้องกับ [Ordinal Rugs] ได้รับผลกระทบ… นี่เป็นเพียงกระเป๋าเงินส่วนตัวของฉันเอง และฉันมีเพียงตัวเองเท่านั้นที่จะตำหนิที่นี่” Archon กล่าว “ไม่จำเป็นต้องพูด ฉันจะไม่ยอมให้สิ่งนี้เกิดขึ้นอีก”

ตามที่บริษัทรักษาความปลอดภัยบล็อคเชน Halborn ระบุว่า การขาดความรอบคอบและ FOMO ทำให้นักสะสมทำผิดพลาดซึ่งปกติแล้วพวกเขาจะไม่ทำ

“ด้วยการกระตุกทั้งเซิร์ฟเวอร์ เขาคิดว่าข้อความนั้นมาจากผู้ดูแลระบบ ดังนั้นเขาจึงเชื่อถือ URL นั้นและคลิกมัน” David Schwed COO ของ Halborn กล่าว ถอดรหัส- “จริงๆ แล้วเป็นเพียงส่วนหนึ่งของวิศวกรรมสังคมและฟิชชิ่ง”

ฟิชชิงเป็นรูปแบบหนึ่งของอาชญากรรมไซเบอร์ที่พยายามขโมยของมีค่า (ในกรณีนี้คือ NFT) ผ่านอีเมล เว็บไซต์ หรือโซเชียลมีเดียหลอกลวง

Schwed เน้นย้ำถึงความง่ายในการโคลนเว็บไซต์ และกล่าวว่าผู้ใช้กระเป๋าสตางค์จะต้องระมัดระวังเป็นพิเศษ รวมถึงการตรวจสอบ URL ของเว็บไซต์อีกครั้ง

“มีปลั๊กอินที่ผู้คนสามารถใช้ได้ซึ่งอาจแจ้งเตือนว่าเป็นโดเมนปลอม” Schwed กล่าวกับ Decrypt “มันจะดูเหมือนกับว่าจดทะเบียนโดเมนเมื่อใด”

Schwed กล่าวว่าอีกทางเลือกหนึ่งคือการใช้ส่วนขยายเบราว์เซอร์ที่บล็อกโดเมนที่เพิ่งสังเกตและจดทะเบียนใหม่

ด้วยความไม่อยากถูกละเลยจากความนิยมของ Ordinals อุตสาหกรรมกระเป๋าสตางค์ที่ใช้งานร่วมกันได้จึงได้ออนไลน์ แต่พวกเขาขาดประวัติศาสตร์และภูมิปัญญาที่ได้รับมาอย่างยากลำบากจากการโจมตีที่ได้รับความเดือดร้อนจากกระเป๋าเงินรุ่นเก่าที่เป็นมิตรกับ NFT เช่น MetaMask และ Phantom ผู้ให้บริการที่มีประสบการณ์มีรอยแผลเป็นจากการต่อสู้เพื่อพิสูจน์ความมุ่งมั่นในการรักษาความปลอดภัย โดยมีฟีเจอร์ต่างๆ เช่น Blockaid และการแจ้งเตือนการโจมตีที่เป็นอันตรายซึ่งกระเป๋าเงินรุ่นใหม่ๆ อาจไม่มี

“กระเป๋าเงินบางใบมีการรักษาความปลอดภัยในตัว และบางกระเป๋าก็ไม่มี” Schwed กล่าว โดยกล่าวถึงการบูรณาการ Blockaid ของ Metamask เมื่อปีที่แล้ว “หลายคนมุ่งเน้นไปที่สัญญาอัจฉริยะ ซึ่งอาจเป็นสาเหตุที่พวกเขากำหนดเป้าหมายไปที่ BTC”

เรียบเรียงโดย ไรอัน โอซาวะ