22월 XNUMX일 구글은 긴급 보안 업데이트 Chrome 브라우저의 경우 3.2억 명의 사용자가 잠재적으로 공격을 받을 위험이 있었습니다. 이 업데이트는 모든 사람, 특히 암호화 사용자에게 큰 영향을 미칠 수 있는 단일 보안 취약점을 강조했습니다.
이 단계에서 CVE-2022-1096에 대해 "V8의 유형 혼동" 외에 공개적으로 알려진 것은 많지 않습니다. 이것은 Chrome에서 사용하는 JavaScript 엔진을 나타냅니다. 보안 결함에는 오픈 소스 Chromium 프로젝트가 포함되며 이 업데이트는 브라우저를 통해 암호화된 '핫 월렛'이 해킹당했다고 보고하는 사용자에 대한 응답으로 제공될 수 있습니다.
이번 주, 아서 청의 창시자 디파이언스 캐피탈 그리고 알려진 암호고래 트위터를 통해 발표 그의 암호화폐 지갑이 해킹되어 1.5만 달러 이상의 토큰과 NFT를 잃었습니다.
악용의 근본 원인을 찾아낸 것은 표적화된 사회 공학 공격이었습니다. 일반적인 업계 관련 콘텐츠처럼 보이는 콘텐츠가 포함된 당사 포트코 중 한 곳에서 보낸 것으로 보이는 스피어 피싱 이메일을 받았습니다.
그들은 모든 암호 엿보기를 목표로 할 가능성이 높습니다. pic.twitter.com/SegYBcoLX2
— 아서
(@Arthur_0x) 2022 년 3 월 22 일
해킹은 소위 '핫' 지갑을 대상으로 했습니다. 핫 월렛은 하드웨어 월렛이라고도 하는 '콜드' 월렛이 아닌 인터넷에 직접 연결되어 자산을 오프라인에 보관하고 보관 및 보안을 위해 오프라인 상태를 유지할 수 있습니다. 이와 같은 정교한 해킹을 본 후에는 콜드 월렛에 암호 화폐를 저장하는 것이 암호 화폐 보유에 훨씬 더 안전한 솔루션을 제공한다고 말하는 것이 안전합니다.
몇 주 전에 Ledger는 사용자에게 블라인드 서명 DApp(분산형 응용 프로그램) 및 기타 관련 웹 사이트를 탐색할 때 주의를 기울이도록 사용자에게 계속 조언하면서 그들과 함께 오는 위험.
표적이 된 두 개의 기본 핫 월렛은 미화 1.5만 달러 이상의 가치를 지닌 암호화폐 잔액을 보유하고 있었습니다. 대부분은 'Azukis' 컬렉션에 NFT를 포함했습니다. 이 인기 있는 NFT는 OpenSea에서 즉시 시장 가격 이하로 판매되어 해커가 가능한 가장 빠른 방법으로 자금을 확보했습니다.
운 좋게도 전체 암호화 커뮤니티에서 외침을 들었고 서둘러 조치를 취했습니다. 지지자들은 블랙리스트에 있는 해커로부터 도난당한 Azuki NFT 중 일부를 신속하게 획득했으며 자비롭게도 NFT를 현재 시장 가치로 재판매하는 대신 기본 가격으로 Arthur에게 반환하여 7-8+ ETH(약 $24 USD 상당)의 수익을 얻을 수 있었습니다. 모든 영웅이 망토를 입는 것은 아닙니다.
전체적으로 해커는 널리 알려진 78개의 컬렉션에서 XNUMX개의 서로 다른 NFT를 획득할 수 있었습니다. 그게 다가 아닙니다.
Azuki 및 기타 NFT 수집품에 집중했을 뿐만 아니라, 그들은 68개의 래핑된 ETH(wETH), 4,349개의 스테이킹된 DYDX(stkDYDX) 및 1,578개의 LooksRare(LOOKS) 토큰을 훔쳐 공격 당시 무려 $293,281.64에 달했습니다.
발표 후 Arthur 자신이 익스플로잇에 대해 자세히 조사한 결과 해커가 자신에게 스피어 피싱 이메일. 이것만으로도 수신된 이메일이 Arthur의 Google 문서도구 콘텐츠 전체에 대한 액세스 요청을 발행하고 있음이 밝혀졌습니다. 언뜻 보기에 이러한 요청은 그의 두 가지 '합법적인' 출처에서 온 것으로 보입니다. 해커는 공유 파일을 오픈한 직후 자신의 핫월렛 시드 문구로 무단 통과했다. 즉, 핫 지갑의 마스터 비밀번호가 즉시 손상되어 도둑이 Google 크롬에 연결된 모든 암호화 지갑에 대한 액세스 권한을 부여하고 바로 앞에서 힘들게 번 자산을 빨아들였습니다.
유사한 해킹 및 악용은 암호화 산업에 새로운 것이 아닙니다. 그러나 유감스럽게도 이러한 공격은 매우 복잡해지고 있으며 가장 경험이 많은 사용자에게도 동일한 치명적인 이벤트가 발생할 수 있습니다. 이러한 비극의 표시는 누구나 유사한 사이버 공격의 피해자가 될 수 있으며 일부 사람들이 주장하는 것처럼 실제로 "100% 안전한" 것은 없다는 증거입니다.
회복중인 사이버 공격 피해자로서 나중에 트윗 "나에게 이런 일이 일어날 줄은 몰랐습니다."
글쎄, 무슨 일이 일어났는지 잘 모르겠으니, 그것을 알아내는 데 시간이 필요합니다. 나에게도 이런 일이 일어날 것이라고는 예상하지 못했습니다.
그러면 더 이상 핫 월렛을 사용하지 않을 것입니다.
— 아서
해킹 후 Arthur의 권장 사항은 항상 보안을 최우선으로 두는 것이었습니다. 예를 들어 신뢰할 수 있는 암호 관리자 사용, 2단계 인증 활성화(SIM 카드 탈옥 및 SIM 교환을 방지하기 위해 전화번호를 통하지 않음), 콜드 스토리지 지갑, 즉 자금이 영구적으로 SAFU되도록 보장하는 Ledger 하드웨어 지갑을 채택하는 것이 포함됩니다.
포스트 수십억에 달하는 Chrome 브라우저 업데이트 권장 - 특히 암호화폐 사용자 첫 번째 등장 CryptoSlate.
- "
- 2 단계 인증
- 소개
- ACCESS
- 얻다
- 획득한
- 행위
- All
- 허용
- 강의자료
- 누군가
- 어플리케이션
- 약
- 자산
- 인증
- 존재
- 억원
- 수십억
- 브라우저
- 원인
- 크롬
- 크롬 브라우저
- 크롬
- 냉장
- 수집품
- 수집
- 왔다
- 커뮤니티
- 혼동
- 연결
- 함유량
- 수
- 암호화는
- 암호화 산업
- 암호화 지갑
- 암호 지갑
- 크립토 통화를
- Current
- 사이버 공격
- 사이버 공격
- DApps
- 분산 된
- 분산 응용 프로그램
- 다른
- 직접
- 발견
- 디스플레이
- 디디
- 이메일
- 가능
- 엔진
- 엔지니어링
- 특히
- ETH
- 이벤트
- 사람
- 교환
- 기대
- 경험
- 공적
- 그림
- 먼저,
- 결점
- 포브스
- 설립자
- 가득 찬
- 자금
- 일반
- 섬광
- 구글
- 마구 자르기
- 해킹
- 해커
- 해킹
- 발생
- 하드웨어
- 하드웨어 지갑
- 하드웨어 지갑
- 신장
- 강조
- 보유
- HTTPS
- 영향
- 기타의
- 포함
- 산업
- 인터넷
- IT
- 자바 스크립트
- 카스퍼 스키
- 알려진
- 원장
- 아마도
- 만든
- 관리
- 매니저
- 태도
- Mar
- 시장
- 백만
- 배우기
- 가장
- 즉
- NFTs
- 숫자
- 제공
- 오프라인
- 열기
- OpenSea
- 기타
- 비밀번호
- 인기 문서
- 가능한
- 가격
- 일차
- 이익
- 프로젝트
- 요청
- 응답
- 공개
- 위험
- 가장 안전한 따뜻함
- 안전해야합니다.
- 보안
- 보안 결함
- 보안 취약점
- 씨
- 시드 문구
- 공유
- YES
- SIM 카드
- 비슷한
- 사회적
- 사회 공학
- 판매
- 솔루션
- 일부
- 정교한
- 구체적으로
- 단계
- 훔친
- 저장
- 을 통하여
- 시간
- 토큰
- 트위터
- 업데이트
- USD
- 사용자
- 가치
- 취약점
- W
- 지갑
- 지갑
- 웹 사이트
- 주
- 뭐
- 동안
- 말
- 가치
