22 Mart'ta Google, bir acil güvenlik güncellemesi 3.2 milyar kullanıcı potansiyel olarak saldırıya uğrama riski altında olduğundan, Chrome tarayıcısı için. Bu güncelleme, herkes üzerinde, özellikle de kripto kullanıcıları üzerinde büyük etkisi olabilecek tek bir güvenlik açığını vurguladı.
Bu aşamada, CVE-2022-1096 hakkında, "V8'de Tür Kargaşası" olması dışında pek bir şey bilinmiyor. Bu, Chrome tarafından kullanılan JavaScript motorunu ifade eder. Güvenlik açığı, açık kaynaklı Chromium Project'i içeriyor ve bu güncellemenin, kripto 'sıcak cüzdanlarının' bir tarayıcı aracılığıyla saldırıya uğradığını bildiren kullanıcılara bir yanıt olarak gelmesi olası.
Daha önce bu hafta, Arthur Cheong, Kurucusu DeFiance Sermayesi ve bilinen bir kripto balinası Twitter üzerinden duyuruldu kripto cüzdanının saldırıya uğradığını ve 1.5 milyon doların üzerinde token ve NFT kaybetmesine neden olduğunu söyledi.
İstismarın olası temel sebebini bulduk; bu, hedefli bir sosyal mühendislik saldırısıdır. Portco'larımızdan biri tarafından gönderilmiş gibi görünen, genel sektörle alakalı içerik gibi görünen bir hedef odaklı kimlik avı e-postası aldık.
Muhtemelen tüm kripto gözetlemelerini hedefliyorlar pic.twitter.com/SegYBcoLX2
—Arthur
(@Arthur_0x) 22 Mart, 2022
Hack, 'sıcak' cüzdan denilen şeyi hedef aldı. Sıcak bir cüzdan, varlıkların çevrimdışı olarak saklanabileceği ve koruma ve güvenlik için çevrimdışı kalabileceği, donanım cüzdanı olarak da bilinen 'soğuk' bir cüzdan yerine doğrudan internete bağlıdır. Bunun gibi sofistike hack'leri gördükten sonra, kripto para birimlerini soğuk cüzdanlarda saklamanın kripto paraları tutmak için çok daha güvenli çözümler sunduğunu söylemek güvenli.
Haftalar önce, Ledger kullanıcıları farkında olmaları konusunda uyarmıştı. Kör İmzalar ve bunlarla birlikte gelen tehlikeler, kullanıcılara DApp'lere (merkezi olmayan uygulamalar) ve diğer ilgili web sitelerine göz atarken dikkatli olmalarını tavsiye etmeye devam ederken.
Hedeflenen iki birincil sıcak cüzdan, 1.5 milyon ABD Doları değerinde bir kripto bakiyesine sahipti; çoğu 'Azukis' koleksiyonu altında NFT'ler içeriyordu. Bu popüler NFT'ler hemen OpenSea'de piyasa fiyatının altında satıldı ve bu da bilgisayar korsanının mümkün olan en hızlı şekilde para kazanmasına neden oldu.
Neyse ki, ağlama tüm kripto topluluğu tarafından duyuldu ve aceleyle harekete geçildi. Destekleyenler, çalınan Azuki NFT'lerinin bir kısmını kara listedeki bilgisayar korsanından hızla aldılar ve NFT'leri mevcut piyasa değerlerinden yeniden satmak yerine Arthur'a taban fiyattan iade etmeye merhametli bir şekilde istekliydiler, bu da onların 7-8+ ETH (yaklaşık 24 $ değerinde) kar etmelerini sağlıyordu. k USD) karşılığında. Her kahraman pelerin giymez.
Toplamda, bilgisayar korsanı, yaygın olarak bilinen beş koleksiyondan 78 farklı NFT elde edebildi. Ve hepsi bu değil.
Sadece Azuki'nin ve diğer NFT koleksiyonlarına odaklanmakla kalmadılar, aynı zamanda 68 paketli ETH (wETH), 4,349 stake edilmiş DYDX (stkDYDX) ve 1,578 LooksRare (LOOKS) jetonunu çalmayı başardılar ve saldırı anında 293,281.64 $ gibi büyük bir rakama ulaştılar.
Duyuruyu takiben Arthur, istismarı derinlemesine araştırdı ve bilgisayar korsanının kendisine bilinen şeyi göndererek cüzdanına erişim elde etmiş olması gerektiğini keşfetti. mızrak kimlik avı e-postaları. Bu tek başına, alınan e-postaların, Arthur'un Google Dokümanlar içeriğine tam olarak erişmek için istekler gönderdiğini ortaya çıkardı. İlk bakışta, bu talepler kendisinin iki 'meşru' kaynağından geliyordu. Paylaşılan dosyayı açtıktan hemen sonra bilgisayar korsanı, sıcak cüzdanının tohum cümlesine yetkisiz bir geçiş elde etti. Başka bir deyişle, sıcak cüzdanın ana şifresi anında ele geçirildi ve hırsızın Google Chrome'a bağlı tüm kripto cüzdanlarına erişmesine izin verdi ve zor kazanılmış varlıkları hemen önünde sifonladı.
Benzer saldırılar ve istismarlar kripto endüstrisi için yeni bir şey değil. Ancak bu saldırıların son derece karmaşık hale geldiğini ve en deneyimli kullanıcıların bile başına aynı felaket olaylarının gelebileceğini söylemek çok talihsiz bir durumdur. Bu trajedi görüntüsü, herkesin benzer siber saldırıların kurbanı olabileceğinin ve bazılarının iddia ettiği gibi hiçbir şeyin gerçekten "%100 güvenli" olmadığının kanıtıdır.
İyileşen siber saldırı kurbanı olarak daha sonra tweet attı "Bunun başıma gelmesini beklemiyordum."
Ne olduğundan emin değilim, anlamak için zaman ayırmamız gerekiyor. Bunun benim de başıma geleceğini beklemiyordum.
Sanırım artık sıcak cüzdan kullanımı yok.
—Arthur
Saldırının ardından, Arthur'un tavsiyeleri, güvenliği her zaman ilk sıraya koymaktı. Örnekler arasında güvenilir bir parola yöneticisinin kullanılması, 2 faktörlü kimlik doğrulamanın etkinleştirilmesi (sim kart kırılmalarını ve sim takasını önlemek için telefon numaraları aracılığıyla değil) ve fonlarınızın kalıcı olarak SAFU olmasını sağlamak için soğuk depolama cüzdanlarını, yani Ledger donanım cüzdanlarını benimsemek sayılabilir.
Sonrası Milyarlarca kişi Chrome tarayıcısını, özellikle kripto kullanıcılarının güncellemesini tavsiye etti İlk çıktı CryptoSlate.
- "
- 2 faktörlü Kimlik Doğrulama
- Hakkımızda
- erişim
- kazanmak
- edinilen
- eylemler
- Türkiye
- Izin
- duyuru
- kimse
- uygulamaları
- etrafında
- Varlıklar
- Doğrulama
- olmak
- Milyar
- milyarlarca
- tarayıcı
- Sebeb olmak
- krom
- krom tarayıcı
- krom
- Soğuk depo
- koleksiyon
- Toplamak
- nasıl
- topluluk
- karışıklık
- bağlı
- içerik
- olabilir
- kripto
- Kripto Endüstrisi
- Kripto cüzdan
- kripto cüzdanlar
- cryptocurrencies
- akım
- Siber saldırı
- cyberattacks
- DApps
- Merkezi olmayan
- Merkezi Olmayan Uygulamalar
- farklı
- direkt olarak
- keşfetti
- ekran
- dydx
- E-posta
- etkinleştirme
- Motor
- Mühendislik
- özellikle
- ETH
- olaylar
- herkes
- takas
- beklemek
- deneyimli
- sömürmek
- şekil
- Ad
- kusur
- Forbes
- kurucu
- tam
- para
- genel
- Bakış
- kesmek
- üreticilerinin
- Hacker
- kesmek
- olmak
- donanım
- Donanım Cüzdanı
- Donanım Cüzdanları
- yükseklik
- Vurgulanan
- tutma
- HTTPS
- darbe
- Diğer
- dahil
- sanayi
- Internet
- IT
- JavaScript
- Kaspersky
- bilinen
- Defteri kebir
- Muhtemelen
- yapılmış
- yönetilen
- müdür
- tavır
- Mart
- pazar
- milyon
- Daha
- çoğu
- yani
- NFT'ler
- sayılar
- teklif
- çevrimdışı
- açma
- OpenSea
- Diğer
- Şifre
- Popüler
- mümkün
- fiyat
- birincil
- Kâr
- proje
- isteklerinizi
- yanıt
- Açığa
- Risk
- güvenli
- güvenli
- güvenlik
- güvenlik açığı
- güvenlik açığı
- tohum
- tohum ifadesi
- Paylaşılan
- SIM
- SIM Kart
- benzer
- Sosyal Medya
- Sosyal mühendislik
- satılan
- Çözümler
- biraz
- sofistike
- özellikle
- Aşama
- çalıntı
- hafızası
- İçinden
- zaman
- Jeton
- Güncelleme
- USD
- kullanıcılar
- değer
- güvenlik açığı
- W
- Cüzdan
- Cüzdan
- web siteleri
- hafta
- Ne
- Nedir
- süre
- sözler
- değer
