- Arthur_0x 通过 Twitter 宣布他的加密钱包已被黑客入侵
- 由于这次黑客攻击,他损失了超过 1.5 万美元的代币和 NFT
- 任何人都可能成为类似网络攻击的受害者,没有什么是真正 100% 安全的
22 月 3.2 日,谷歌对其 Chrome 程序进行了危机安全更新,因为 XNUMX 亿客户可能面临被追捕的危险。 此更新具有一个单独的安全漏洞,可能会极大地影响所有人,但明确的加密客户端除外。
在这个阶段,关于 CVE-2022-1096 的公开信息并不多,只是它是 V8 中的一种混淆类型。 这暗示了 Chrome 使用的 JavaScript 引擎。 安全缺陷包含开源 Chromium 项目,可以想象此更新是对客户详细说明他们的加密“热钱包”被程序入侵的反应。
黑客攻击的目标是所谓的热钱包
最近,DeFiance Capital 的组织者、著名的加密鲸鱼 Arthur Cheong 通过 Twitter 报告说,他的加密钱包被黑客入侵,导致他损失了超过 1.5 万美元的代币和 NFT。
例如,在看到现代黑客攻击之后,任何理性的人都会同意,将数字货币存放在冰冷的钱包中,无疑为持有加密货币形式提供了更安全的答案。
几周前,Ledger 提醒客户了解盲签名及其伴随的危险,同时继续鼓励客户在仔细阅读 DApp 和其他相关网站时谨慎行事。
两个重点关注的重要热钱包拥有超过 1.5 万美元的加密盈余; 其中大部分包含“Azukis”分类下的 NFT。 这些著名的 NFT 以低于市场价的价格在 OpenSea 上迅速出售,让程序员以最快的方式保护资产。
另请阅读:Twitch 联合创始人的游戏 NFT 市场筹集了 35 万美元
黑客成功窃取了 68 个包裹的 ETH
好在这叫声传到了整个加密区域,活动都是匆匆忙忙的。 盟友迅速从被抵制的程序员那里获得了一部分被盗的 Azuki NFT,并且仁慈地能够以基本成本将 NFT 归还给 Arthur,而不是按照他们目前的市场价值进行交换,从而使他们受益于 7-8+ ETH 作为回报. 并非所有传奇人物都穿着斗篷。
从头到尾,程序员可以选择从五个众所周知的分类中获得 78 个不同的 NFT。 此外,这还不是全部。
他们不仅关注 Azuki 和其他 NFT 收藏品,还想出了如何获取 68 个打包的 ETH (wETH)、4,349 个标记的 DYDX (stkDYDX) 和 1,578 个 LooksRare (LOOKS) 代币,在交易时间计算到惊人的 293,281.64 美元突击。
在声明之后,亚瑟本人检查了这次冒险,发现程序员可能通过向他发送所谓的 lance 网络钓鱼消息获得了进入他钱包的权限。
这本身就揭示了这些消息正在请求获取完整的 Arthur 的 Google Docs 内容。 马上,这些请求似乎来自他的两个“真实”源泉。 打开公共记录后,程序员获得了一个未经批准的部分,用于他的热钱包的种子表达。
类似的黑客攻击和漏洞利用在加密业务中是老生常谈。 尽管如此,可以说非常可悲的是,这些攻击正在变成令人难以置信的多方面和难以区分的可怕事件,即使是最有经验的客户也可能最终陷入困境。 这种不幸的展示证明任何人都可以屈服于类似的网络攻击,并且没有什么是“100%安全”的,因为有些人可能会保证。
史蒂夫·安德森(Steve Anderson)是澳大利亚的加密爱好者。 他是超过5年的管理和交易专家。 史蒂夫(Steve)曾担任加密货币交易员,他喜欢学习去中心化,了解区块链的真正潜力。
资料来源:https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-special-crypto-users-to-avoid-phishing-attacks/