22শে মার্চ, Google একটি জারি করেছে জরুরী নিরাপত্তা আপডেট এর ক্রোম ব্রাউজারের জন্য 3.2 বিলিয়ন ব্যবহারকারী সম্ভাব্যভাবে আক্রমণের ঝুঁকিতে ছিলেন। এই আপডেটটি একটি একক নিরাপত্তা দুর্বলতা হাইলাইট করেছে যা প্রত্যেকের উপর বড় প্রভাব ফেলতে পারে, কিন্তু বিশেষভাবে ক্রিপ্টো ব্যবহারকারীদের ওপর।
CVE-2022-1096 সম্পর্কে এই পর্যায়ে সর্বজনীনভাবে খুব বেশি কিছু জানা যায় না এটি একটি "V8-এ টাইপ কনফিউশন"। এটি Chrome দ্বারা নিযুক্ত জাভাস্ক্রিপ্ট ইঞ্জিনকে বোঝায়। নিরাপত্তা ত্রুটির মধ্যে রয়েছে ওপেন-সোর্স ক্রোমিয়াম প্রজেক্ট এবং এটা সম্ভব যে এই আপডেটটি ব্যবহারকারীরা তাদের ক্রিপ্টো 'হট ওয়ালেট' একটি ব্রাউজারের মাধ্যমে হ্যাক হওয়ার রিপোর্ট করার প্রতিক্রিয়া হিসাবে এসেছে।
এই সপ্তাহের আগে, আর্থার চেওং, প্রতিষ্ঠাতা ডিফায়েন্স ক্যাপিটাল এবং একটি পরিচিত ক্রিপ্টো তিমি টুইটারের মাধ্যমে ঘোষণা যে তার ক্রিপ্টো ওয়ালেট হ্যাক হয়েছে যার ফলে তাকে $1.5 মিলিয়ন USD টোকেন এবং NFTs হারাতে হয়েছে।
শোষণের সম্ভাব্য মূল কারণ খুঁজে বের করা হয়েছে, এটি একটি লক্ষ্যযুক্ত সামাজিক প্রকৌশল আক্রমণ। একটি স্পিয়ার-ফিশিং ইমেল প্রাপ্ত হয়েছে যা সত্যিই আমাদের পোর্টকোর একজনের দ্বারা পাঠানো হয়েছে এমন সামগ্রী সহ যা সাধারণ শিল্প-প্রাসঙ্গিক বিষয়বস্তুর মতো বলে মনে হচ্ছে৷
তারা সম্ভবত সব ক্রিপ্টো পিপ টার্গেট করছে pic.twitter.com/SegYBcoLX2
- আর্থার (@আর্থার_0x) মার্চ 22, 2022
হ্যাক টার্গেট করেছে যাকে বলা হয় 'হট' ওয়ালেট। একটি 'কোল্ড' ওয়ালেটের পরিবর্তে একটি হট ওয়ালেট সরাসরি ইন্টারনেটের সাথে সংযুক্ত থাকে, এটি একটি হার্ডওয়্যার ওয়ালেট নামেও পরিচিত, যেখানে সম্পদগুলি অফলাইনে সংরক্ষণ করা যেতে পারে এবং নিরাপদ ও নিরাপত্তার জন্য অফলাইনে থাকা যায়। এই ধরনের অত্যাধুনিক হ্যাক দেখার পরে, এটা বলা নিরাপদ যে ঠান্ডা ওয়ালেটে ক্রিপ্টোকারেন্সি সংরক্ষণ করা ক্রিপ্টোকারেন্সি ধরে রাখার জন্য অনেক বেশি নিরাপদ সমাধান দেয়।
সপ্তাহ আগে, লেজার ব্যবহারকারীদের সচেতন হতে সতর্ক করেছিল অন্ধ স্বাক্ষর এবং DApps (বিকেন্দ্রীকৃত অ্যাপ্লিকেশন) এবং অন্যান্য সম্পর্কিত ওয়েবসাইট ব্রাউজ করার সময় ব্যবহারকারীদের সতর্কতার সাথে এগিয়ে যাওয়ার পরামর্শ দেওয়ার সাথে সাথে তাদের সাথে আসা বিপদগুলি।
দুটি প্রাথমিক হট ওয়ালেট যেগুলিকে লক্ষ্যবস্তু করা হয়েছিল তাদের $1.5 মিলিয়ন মার্কিন ডলারের বেশি মূল্যের ক্রিপ্টো ব্যালেন্স ছিল; যার অধিকাংশই 'আজুকিস' সংগ্রহের অধীনে এনএফটি ধারণ করে। এই জনপ্রিয় NFTগুলি অবিলম্বে OpenSea-এ বাজার মূল্যের কম বিক্রি হয়েছিল, যার ফলে হ্যাকার দ্রুততম উপায়ে তহবিল অর্জন করে।
সৌভাগ্যবশত, পুরো ক্রিপ্টো সম্প্রদায়ের কান্নাকাটি শুনেছিল এবং দ্রুত পদক্ষেপ নেওয়া হয়েছিল। সমর্থকরা দ্রুত কালো তালিকাভুক্ত হ্যাকারের কাছ থেকে চুরি হওয়া Azuki NFT গুলোর কিছু অর্জন করে এবং তাদের বর্তমান বাজার মূল্যে পুনরায় বিক্রি না করে মূল মূল্যে NFTগুলিকে আর্থারকে ফেরত দিতে সদয় ছিল, যাতে তারা 7-8+ ETH লাভ করতে পারে (মূল্য প্রায় $24 k USD) বিনিময়ে। সব নায়ক কেপ পরেন না।
সব মিলিয়ে, হ্যাকার পাঁচটি ব্যাপকভাবে পরিচিত সংগ্রহ থেকে 78টি ভিন্ন এনএফটি অর্জন করতে সক্ষম হয়েছিল। এবং যে সব না.
শুধুমাত্র Azuki's এবং অন্যান্য NFTs সংগ্রহের উপর ফোকাস করা নয়, তারা 68টি মোড়ানো ETH (wETH), 4,349টি স্টেকড DYDX (stkDYDX) এবং 1,578 LooksRare (LOOKS) টোকেন চুরি করতেও সক্ষম হয়েছে, যা আক্রমণের সময়ে 293,281.64টি ডলারের সমান।
ঘোষণার পর, আর্থার নিজেই শোষণের গভীরে তদন্ত করেছিলেন এবং আবিষ্কার করেছিলেন যে হ্যাকার অবশ্যই তার মানিব্যাগে অ্যাক্সেস পেয়েছে যা তাকে বলে পরিচিত। বর্শা-ফিশিং ইমেল. এটি একাই প্রকাশ করেছে যে প্রাপ্ত ইমেলগুলি আর্থারের Google ডক্স সামগ্রী সম্পূর্ণরূপে অ্যাক্সেস করার জন্য অনুরোধ জারি করছে৷ প্রথম নজরে, এই অনুরোধগুলি তার দুটি 'বৈধ' উত্স থেকে বলে মনে হয়েছিল। শেয়ার করা ফাইলটি খোলার পরপরই, হ্যাকার তার গরম মানিব্যাগের বীজ বাক্যাংশে একটি অননুমোদিত উত্তরণ লাভ করে। অন্য কথায়, হট ওয়ালেটের মাস্টার পাসওয়ার্ডটি তাত্ক্ষণিকভাবে আপস করা হয়েছিল, চোরকে Google Chrome-এর সাথে সংযুক্ত সমস্ত ক্রিপ্টো ওয়ালেটে অ্যাক্সেস প্রদান করে এবং তার সামনেই কঠিন-অর্জিত সম্পদগুলিকে সিফন করে।
অনুরূপ হ্যাক এবং শোষণ ক্রিপ্টো শিল্পে নতুন কিছু নয়। যাইহোক, এবং এটা বলা খুবই দুর্ভাগ্যজনক যে, এই আক্রমণগুলি অত্যন্ত জটিল হয়ে উঠছে এবং অভিন্ন বিপর্যয়মূলক ঘটনাগুলি এমনকি সবচেয়ে অভিজ্ঞ ব্যবহারকারীদের ক্ষেত্রেও ঘটতে পারে। ট্র্যাজেডির এই প্রদর্শন প্রমাণ যে যে কেউ একই ধরনের সাইবার আক্রমণের শিকার হতে পারে এবং কেউ কেউ দাবি করতে পারে এমন কিছুই সত্যিই "100% নিরাপদ" নয়।
সাইবার হামলার শিকার হিসাবে পুনরুদ্ধার করা হয়েছে পরে টুইট করেছে "আমার সাথে এটি ঘটবে তা আশা করিনি।"
ঠিক কি ঘটেছে নিশ্চিত নই, এটা বের করতে সময় নিতে হবে। আমার সাথেও এমন হবে আশা করিনি।
তাহলে অনুমান করুন আর গরম মানিব্যাগ ব্যবহার করবেন না।
- আর্থার (@আর্থার_0x) মার্চ 22, 2022
হ্যাক করার পর, আর্থারের সুপারিশ ছিল নিরাপত্তাকে সর্বদা প্রথমে রাখা। উদাহরণগুলির মধ্যে রয়েছে একটি বিশ্বস্ত পাসওয়ার্ড ম্যানেজার ব্যবহার করা, 2-ফ্যাক্টর প্রমাণীকরণ সক্ষম করা (সিম কার্ড জেলব্রেক এবং সিম-অদলবদল এড়াতে ফোন নম্বরের মাধ্যমে নয়), এবং আপনার তহবিলগুলি চিরস্থায়ীভাবে SAFU হয় তা নিশ্চিত করার জন্য কোল্ড স্টোরেজ ওয়ালেট, যেমন লেজার হার্ডওয়্যার ওয়ালেটগুলি গ্রহণ করা।
পোস্টটি বিলিয়ন ক্রোম ব্রাউজার আপডেট করার পরামর্শ দিয়েছেন - বিশেষ করে ক্রিপ্টো ব্যবহারকারীরা প্রথম দেখা ক্রিপ্টোস্লেট.
- "
- 2-গুণক প্রমাণীকরণ
- সম্পর্কে
- প্রবেশ
- অর্জন
- অর্জিত
- স্টক
- সব
- অনুমতি
- ঘোষণা
- যে কেউ
- অ্যাপ্লিকেশন
- কাছাকাছি
- সম্পদ
- প্রমাণীকরণ
- হচ্ছে
- বিলিয়ন
- কোটি কোটি
- ব্রাউজার
- কারণ
- ক্রৌমিয়াম
- ক্রোম ব্রাউজার
- ক্রৌমিয়াম
- হিমাগার
- সংগ্রহণীয়
- সংগ্রহ
- আসা
- সম্প্রদায়
- বিশৃঙ্খলা
- সংযুক্ত
- বিষয়বস্তু
- পারা
- ক্রিপ্টো
- ক্রিপ্টো ইন্ডাস্ট্রি
- ক্রিপ্টো ওয়ালেট
- ক্রিপ্টো ওয়ালেটস
- ক্রিপ্টোকারেন্সি
- বর্তমান
- সাইবার আক্রমণ
- cyberattacks
- DApps
- বিকেন্দ্রীভূত
- বিকেন্দ্রীভূত অ্যাপ্লিকেশন
- বিভিন্ন
- সরাসরি
- আবিষ্কৃত
- প্রদর্শন
- dydx
- ইমেইল
- সক্রিয়
- ইঞ্জিন
- প্রকৌশল
- বিশেষত
- ETH
- ঘটনাবলী
- সবাই
- বিনিময়
- আশা করা
- অভিজ্ঞ
- কাজে লাগান
- ব্যক্তিত্ব
- প্রথম
- ত্রুটি
- ফোর্বস
- প্রতিষ্ঠাতা
- সম্পূর্ণ
- তহবিল
- সাধারণ
- এক পলক দেখা
- গুগল
- টাট্টু ঘোড়া
- গভীর ক্ষত
- হ্যাকার
- হ্যাক
- ঘটা
- হার্ডওয়্যারের
- হার্ডওয়্যার ওয়ালেট
- হার্ডওয়্যার ওয়ালেট
- উচ্চতা
- হাইলাইট করা
- অধিষ্ঠিত
- HTTPS দ্বারা
- প্রভাব
- অন্যান্য
- অন্তর্ভুক্ত করা
- শিল্প
- Internet
- IT
- জাভাস্ক্রিপ্ট
- Kaspersky
- পরিচিত
- খতিয়ান
- সম্ভবত
- প্রণীত
- পরিচালিত
- পরিচালক
- পদ্ধতি
- মার্চ
- বাজার
- মিলিয়ন
- অধিক
- সেতু
- যথা
- এনএফটি
- সংখ্যার
- অর্পণ
- অফলাইন
- উদ্বোধন
- খোলা সমুদ্র
- অন্যান্য
- পাসওয়ার্ড
- জনপ্রিয়
- সম্ভব
- মূল্য
- প্রাথমিক
- মুনাফা
- প্রকল্প
- অনুরোধ
- প্রতিক্রিয়া
- প্রকাশিত
- ঝুঁকি
- নিরাপদ
- নিরাপদ
- নিরাপত্তা
- সুরক্ষা ত্রুটি
- সুরক্ষা দুর্বলতা
- বীজ
- বীজ বাক্যাংশ
- ভাগ
- সিম
- সিম কার্ড
- অনুরূপ
- সামাজিক
- সামাজিক প্রকৌশলী
- বিক্রীত
- সলিউশন
- কিছু
- বাস্তববুদ্ধিসম্পন্ন
- বিশেষভাবে
- পর্যায়
- অপহৃত
- স্টোরেজ
- দ্বারা
- সময়
- টোকেন
- টুইটার
- আপডেট
- আমেরিকান ডলার
- ব্যবহারকারী
- মূল্য
- দুর্বলতা
- W
- মানিব্যাগ
- ওয়ালেট
- ওয়েবসাইট
- সপ্তাহান্তিক কাল
- কি
- যখন
- শব্দ
- মূল্য