De oprichter van het Ordinal Rugs-project zei dat hackers zich dinsdag op leden van de Bitcoin Rock Discord-server hadden gericht en $1.47 BTC, ongeveer $103,003, en 4 BTC, ongeveer $208,196, aan Ordinal-inscripties uit hun portemonnee hadden gestolen.
Rangtelwoorden zijn hot in digitale verzamelobjecten; Er zijn meer dan 63 miljoen inscripties geslagen op de Bitcoin-blockchain, met tot nu toe slechts 6388 BTC aan vergoedingen, ongeveer $450 miljoen, volgens een Dune Analytics-rapport. Dit maakt Bitcoin een verleidelijk doelwit voor hackers.
“In de tien jaar die ik in crypto heb doorgebracht, is dit de eerste keer dat ik een aanzienlijke hoeveelheid geld heb verloren door een hack/zwendel (laat staan een portemonnee-afdruipsel)”, onthulde de pseudonieme oprichter Archon in een tweet: hij gaf toe dat hij onzorgvuldig was geweest, ondanks het implementeren van strenge veiligheidscontroles.
“Ik ben niet iemand die OP-Sec licht opvat”, schreven ze. “Ik heb alle persoonlijke logins geauthenticeerd met Yubikeys, en het merendeel van mijn crypto-activa/ordinals zijn beveiligd op hardware + multi-sig wallets.”
Portemonnee leeggemaakt, een port-mortem...
Eerder vandaag werd ik het slachtoffer van een portemonnee-afdruiprek op een van mijn persoonlijke hot wallets, waarbij ik 1.47 BTC verloor plus ongeveer ~4 BTC aan rangtelwoorden ($300k+ USD)
In de tien jaar die ik in crypto heb doorgebracht, is dit de eerste keer dat ik een aanzienlijk bedrag heb verloren... pic.twitter.com/nhsBDmrWWV
— Archon ⚡️ (@bitarchon) 26 maart 2024
Cyberaanvallen gericht op crypto-wallets komen vaak voor, en beroemdheden en prominente gemeenschappen zijn vaak het doelwit. In mei 2022 werd acteur Seth Green het slachtoffer van een phishing-aanval waarbij hij werd beroofd van een Bored Ape Yacht Club NFT. Terwijl dieven traditioneel de Ethereum- en Solana-blockchain hebben geconcentreerd, zijn Ordinals de nieuwste trend, die oplichters aantrekt – en Bitcoin-portemonnees in hun vizier plaatst.
Zoals Archon uitlegde, begon de hack met een bericht dat naar de leden van de Bitcoin Rock Discord werd gestuurd en reclame maakte voor een weggeefactie van de populaire Runestones Ordinals. Het account bevatte een link naar een kwaadaardige Magic Eden NFT-websitekloon. Toen Archon zijn portemonnee met de site verbond en de transactie ondertekende, kon de dief de NFT's stelen.
'Ik weet niet of iemand anders erdoor getroffen is,' vertelde Archon decoderen. “Ik besefte [de diefstal] minder dan een minuut na het ondertekenen van de [transactie].”
De hackers gebruikten zelfs een van de gestolen inscripties, 53,109,400, om de transactiekosten te betalen.
“Er zijn geen fondsen/accounts/logins met betrekking tot [Ordinal Rugs] getroffen… dit was gewoon mijn eigen persoonlijke portemonnee en ik heb hier alleen mezelf de schuld van”, zei Archon. “Het is onnodig om te zeggen dat ik niet zal toestaan dat dit nog een keer gebeurt.”
Volgens blockchain-beveiligingsbedrijf Halborn zorgen een gebrek aan due diligence en FOMO ervoor dat verzamelaars fouten maken die ze normaal niet zouden maken.
“Door de hele server te pingen, dacht hij dat het bericht van de beheerder kwam, dus vertrouwde hij inherent op die URL en klikte erop”, vertelde Halborn COO David Schwed. decoderen. “Dus eigenlijk gewoon een stukje social engineering en phishing.”
Phishing is een vorm van cybercriminaliteit die probeert iets van waarde te stelen (in dit geval een NFT) via misleidende e-mails, websites of sociale media.
Schwed benadrukte het gemak van het klonen van een website en zei dat portemonneegebruikers extra waakzaam moeten zijn, inclusief het dubbel controleren van website-URL's.
"Er zijn plug-ins die mensen kunnen gebruiken die hen kunnen waarschuwen dat het een nepdomein is", vertelde Schwed aan Decrypt. "Er werd gekeken naar zaken als wanneer het domein werd geregistreerd."
Schwed zei dat een andere optie het gebruik van browserextensies is die nieuw waargenomen en nieuw geregistreerde domeinen blokkeren.
Omdat ze niet buiten de rage van de Ordinals willen blijven, is er een huisindustrie van compatibele portemonnees online gekomen, maar deze missen de geschiedenis en de zwaarbevochten wijsheid die voortkomt uit aanvallen die werden geleden door oudere NFT-vriendelijke portemonnees zoals MetaMask en Phantom. Ervaren aanbieders hebben de littekens die hun inzet op het gebied van beveiliging bewijzen, met functies als Blockaid en waarschuwingen voor kwaadaardige aanvallen die nieuwere portemonnees misschien niet hebben.
"Sommige portemonnees hebben een bepaalde beveiliging ingebouwd, en andere niet", zei Schwed, wijzend op de integratie van Blockaid door Metamask vorig jaar. “Velen van hen richten zich op slimme contracten, wat misschien de reden is waarom ze zich op BTC richtten.”
Bewerkt door Ryan Ozawa.
Blijf op de hoogte van cryptonieuws, ontvang dagelijkse updates in je inbox.
Bron: https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack