Ordinal Rugs 项目的创始人表示,黑客周二瞄准了 Bitcoin Rock Discord 服务器的成员,从他们的钱包中窃取了 1.47 美元的 BTC(约合 103,003 美元)和 4 BTC(约合 208,196 美元)的 Ordinal 铭文。
序号是数字收藏品中的热门事物。根据 Dune Analytics 的报告,比特币区块链上已铸造了超过 63 万个铭文,迄今为止费用为 6388 BTC,约合 450 亿美元。这使得比特币成为黑客诱人的目标。
“在我从事加密货币的十年中,这是我第一次通过黑客/诈骗(更不用说钱包漏水)损失大量资金,”化名创始人 Archon 在推文中透露 -承认尽管实施了严格的安全控制,但他还是粗心大意。
“我不是一个会轻视操作安全的人,”他们写道。 “我的所有个人登录都通过 Yubikeys 进行了身份验证,并且我的大部分加密资产/序号在硬件+多重签名钱包上都是安全的。”
针对加密钱包的网络攻击很常见,名人和知名社区是常见的目标。 2022 年 XNUMX 月,演员 Seth Green 成为网络钓鱼攻击的受害者,他的 Bored Ape Yacht Club NFT 被盗。虽然窃贼传统上都集中在以太坊和 Solana 区块链上,但序数是热门的新事物,它吸引了诈骗者,并将比特币钱包置于他们的瞄准目标。
正如 Archon 所解释的那样,这次黑客攻击首先是向 Bitcoin Rock Discord 的成员发送一条消息,宣传赠送流行的符石序数。该帐户包含指向恶意 Magic Eden NFT 网站克隆的链接。当 Archon 将钱包连接到该网站并签署交易时,窃贼就能够窃取 NFT。
“我不知道其他人是否受到影响,”执政官告诉 解码。 “签署[交易]后不到一分钟我就意识到[盗窃案]。”
黑客甚至用其中一个被盗铭文53,109,400来支付交易费用。
图片:Archon 在 Twitter 上“与 [Ordinal Rugs] 相关的资金/帐户/登录信息没有受到影响……这只是我自己的个人钱包,我只能怪自己,”Archon 说。 “不用说,我不会允许这种事再次发生。”
根据区块链安全公司 Halborn 的说法,缺乏尽职调查和 FOMO 会导致收藏家犯下他们通常不会犯的错误。
Halborn 首席运营官 David Schwed 表示:“通过 ping 整个服务器,他认为该消息来自管理员,因此他本能地信任该 URL 并点击了它。” 解码。 “所以实际上只是社会工程和网络钓鱼的一部分。”
网络钓鱼是一种网络犯罪形式,试图通过欺骗性电子邮件、网站或社交媒体窃取有价值的东西(在本例中为 NFT)。
Schwed 强调了克隆网站的便利性,并表示钱包用户必须格外警惕,包括仔细检查网站 URL。
“人们可以使用一些插件来提醒他们这是一个假域名,”Schwed 告诉 Decrypt。 “它会查看域名注册时间等信息。”
施韦德说,另一种选择是使用浏览器扩展来阻止新观察到的和新注册的域。
为了不想被排除在 Ordinals 热潮之外,兼容钱包的家庭手工业已经上线,但它们缺乏从 MetaMask 和 Phantom 等旧式 NFT 友好钱包遭受攻击中汲取的历史和来之不易的智慧。经验丰富的提供商通过战斗伤痕来证明他们对安全的承诺,吹嘘新钱包可能没有的 Blockaid 和恶意攻击警报等功能。
图片:MetaMaskSchwed 表示:“有些钱包内置了一定的安全性,而其他钱包则没有。”他指出 Metamask 去年整合了 Blockaid。 “他们中的许多人都专注于智能合约,这可能就是他们瞄准比特币的原因。”
瑞安·小泽编辑。
来源:https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack