22 月 XNUMX 日,谷歌发布了 紧急安全更新 其 Chrome 浏览器,因为 3.2 亿用户可能面临被攻击的风险。 此更新突出显示了一个安全漏洞,该漏洞可能对所有人产生重大影响,尤其是加密用户。
在现阶段,关于 CVE-2022-1096 的公众所知不多,只是它是“V8 中的类型混淆”。 这是指 Chrome 使用的 JavaScript 引擎。 安全漏洞包括开源 Chromium 项目,此更新可能是对用户报告其加密“热钱包”通过浏览器被黑客入侵的回应。
本周早些时候, 张国荣的创始人, 国防资本 和已知的加密鲸鱼 通过Twitter宣布 他的加密钱包遭到黑客攻击,导致他损失了超过 1.5 万美元的代币和 NFT。
找出了该漏洞的可能根本原因,这是一次有针对性的社会工程攻击。收到一封鱼叉式网络钓鱼电子邮件,该电子邮件实际上似乎是由我们的一个港口公司发送的,其内容看起来像是一般行业相关的内容。
他们可能针对所有加密货币窥视 pic.twitter.com/SegYBcoLX2
— 亚瑟 (@Arthur_0x) 2022 年 3 月 22 日
黑客攻击的目标是所谓的“热”钱包。 热钱包直接连接到互联网,而不是“冷”钱包,也称为硬件钱包,其中资产可以离线存储并保持离线以进行保管和安全。 在看到诸如此类的复杂黑客之后,可以肯定地说,将加密货币存储在冷钱包中为持有加密货币提供了更安全的解决方案。
几周前,Ledger 曾警告用户注意 盲签名 以及随之而来的危险,同时继续建议用户在浏览 DApp(去中心化应用程序)和其他相关网站时要谨慎行事。
被攻击的两个主要热钱包持有价值超过 1.5 万美元的加密货币余额; 其中大部分包含“Azukis”系列下的 NFT。 这些流行的 NFT 立即以低于市场价格的价格在 OpenSea 上出售,从而导致黑客以最快的方式获得资金。
幸运的是,整个加密社区都听到了这种呼喊,并迅速采取了行动。 支持者迅速从被列入黑名单的黑客那里获得了一些被盗的 Azuki NFT,并且仁慈地愿意以基本价格将 NFT 归还给 Arthur,而不是按当前市场价值转售,从而使他们能够获利 7-8+ ETH(价值约 24 美元) k 美元)作为交换。 不是所有的英雄穿着斗篷。
总共,黑客能够从五个广为人知的集合中获得 78 种不同的 NFT。 这还不是全部。
他们不仅专注于 Azuki 和其他 NFT 收藏品,还成功窃取了 68 个包裹的 ETH (wETH)、4,349 个质押的 DYDX (stkDYDX) 和 1,578 个 LooksRare (LOOKS) 代币,在攻击时总计高达 293,281.64 美元。
公告发布后,亚瑟本人对漏洞利用进行了深入调查,发现黑客一定是通过向他发送所谓的 鱼叉式网络钓鱼电子邮件. 仅此一项就表明收到的电子邮件正在发出请求以完整访问 Arthur 的 Google Docs 内容。 乍一看,这些请求似乎来自他的两个“合法”来源。 打开共享文件后,黑客立即获得了对其热钱包种子短语的未经授权的通道。 换句话说,热钱包的主密码立即被泄露,小偷可以访问所有连接到谷歌浏览器的加密钱包,并窃取他面前来之不易的资产。
类似的黑客攻击和漏洞利用对加密行业来说并不是什么新鲜事。 然而,很遗憾地说,这些攻击正变得极其复杂,即使是最有经验的用户也可能发生相同的灾难性事件。 这种悲剧的表现证明任何人都可能成为类似网络攻击的受害者,而且没有什么像某些人声称的那样真正“100% 安全”。
作为正在恢复的网络攻击受害者 后来发推文 “没想到这会发生在我身上。”
不太清楚发生了什么,需要时间来弄清楚。没想到这种事也发生在我身上。
猜猜不要再使用热钱包了。
— 亚瑟 (@Arthur_0x) 2022 年 3 月 22 日
黑客入侵之后,亚瑟的建议是始终将安全放在首位。 示例包括使用受信任的密码管理器,启用 2 因素身份验证(不是通过电话号码来避免 sim 卡越狱和 sim 交换),以及采用冷存储钱包,即 Ledger 硬件钱包,以确保您的资金是永久 SAFU。
该职位 数十亿人建议更新 Chrome 浏览器——尤其是加密用户 最早出现 CryptoSlate.
- "
- 2要素认证
- 关于
- ACCESS
- 获得
- 后天
- 行动
- 所有类型
- 允许
- 公告
- 任何人
- 应用领域
- 围绕
- 办公室文员:
- 认证
- 作为
- 亿
- 十亿美元
- 浏览器
- 原因
- 铬系列
- chrome浏览器
- 铬
- 冷库
- 收藏品
- 采集
- 如何
- 社体的一部分
- 混乱
- 已联繫
- 内容
- 可以
- 加密
- 加密行业
- 加密钱包
- 加密钱包
- cryptocurrencies
- 电流
- 网络攻击
- 网络攻击
- DApps
- 分散
- 分散的应用程序
- 不同
- 直接
- 发现
- 屏 显:
- dydx
- 邮箱地址
- 使
- 发动机
- 工程师
- 特别
- ETH
- 事件
- 每个人
- 交换
- 期望
- 有经验
- 利用
- 数字
- (名字)
- 缺陷
- “福布斯”
- 创办人
- ,
- 资金
- 其他咨询
- 一览
- 谷歌
- 破解
- 至少从2010年开始,
- 黑客
- 黑客
- 发生
- 硬件
- 硬件钱包
- 五金钱包
- 高度
- 突出
- 保持
- HTTPS
- 影响力故事
- 其他
- 包括
- 行业中的应用:
- 网络
- IT
- JavaScript的
- 卡巴斯基
- 已知
- 莱杰
- 容易
- 制成
- 管理
- 经理
- 方式
- 三月
- 市场
- 百万
- 更多
- 最先进的
- 亦即
- NFT
- 数字
- 提供
- 这一点在线下监测数字化产品的影响方面尤为明显。
- 开放
- 外海
- 其他名称
- 密码
- 热门
- 可能
- 车资
- 小学
- 利润
- 项目
- 要求
- 响应
- 揭密
- 风险
- 安全
- 安全
- 保安
- 安全漏洞
- 安全漏洞
- 种子
- 种子短语
- 共用的,
- SIM
- SIM卡
- 类似
- 社会
- 社会工程学
- 出售
- 解决方案
- 一些
- 极致
- 特别是
- 阶段
- 被盗
- 存储
- 通过
- 次
- 令牌
- 更新
- USD
- 用户
- 折扣值
- 漏洞
- W
- 钱包
- 钱包
- 网站
- 周
- 什么是
- 什么是
- 而
- 话
- 价值