Miljarden wordt geadviseerd om de Chrome-browser bij te werken, vooral crypto-gebruikers om phishing-aanvallen te voorkomen

• Arthur_0x maakte via Twitter bekend dat zijn crypto-portemonnee was gehackt
• Door deze hack verloor hij meer dan $1.5 miljoen USD aan tokens en NFT's
• Iedereen kan het slachtoffer worden van soortgelijke cyberaanvallen en niets is ooit echt 100% veilig

Op 22 maart gaf Google een crisisbeveiligingsupdate voor zijn Chrome-programma, omdat 3.2 miljard klanten mogelijk het gevaar liepen achtervolgd te worden. Deze update bevatte een eenzame beveiligingszwakte die iedereen enorm zou kunnen treffen, behalve expliciet crypto-clients.

Er is in dit stadium niet veel openlijk bekend over CVE-2022-1096, behalve dat het een soort verwarring is in V8. Dit verwijst naar de JavaScript-motor die door Chrome wordt gebruikt. De beveiligingsimperfectie omvat het open-source Chromium Project en het is denkbaar dat deze update komt als een reactie op klanten die beschrijven dat hun crypto 'hot wallets' via een programma worden gehackt.

De hack was gericht op wat een hot wallet wordt genoemd

Onlangs meldde Arthur Cheong, de organisator van DeFiance Capital en een bekende crypto-walvis, via Twitter dat zijn crypto-portemonnee was gehackt waardoor hij meer dan $1.5 miljoen USD aan tokens en NFT's verloor.

Na het zien van moderne hacks zou ieder redelijk mens het erover eens zijn dat het opbergen van digitale valuta in koude portemonnees onmiskenbaar veiligere antwoorden biedt voor het bewaren van cryptografische vormen van geld.

Weken eerder had Ledger klanten gewaarschuwd om op de hoogte te zijn van Blind Signatures en de gevaren die daarmee gepaard gaan, terwijl ze klanten aanmoedigde voorzichtig te werk te gaan bij het doornemen van DApps en andere gerelateerde sites.

Twee essentiële ‘hot wallets’ waarop gefocust werd, hadden een crypto-overschot ter waarde van meer dan $1.5 miljoen USD; waarvan het merendeel NFT's bevatte onder het 'Azukis'-assortiment. Deze bekende NFT's werden snel verkocht tegen OpenSea-kosten onder de marktprijs, waardoor de programmeur activa op de snelste manier veiligstelde.

LEES OOK: Gaming NFT Marketplace van mede-oprichter van Twitch haalt $35 miljoen op

Hackers slaagden erin 68 verpakte ETH te stelen 

Gelukkig werd de roep door het hele crypto-lokale gebied gehoord en werden de activiteiten met haast uitgevoerd. De bondgenoten kregen snel een deel van de afgenomen Azuki NFT's van de geboycotte programmeur en waren welwillend in staat om de NFT's terug te geven aan Arthur tegen basiskosten, in plaats van ze uit te wisselen tegen de huidige marktwaarde, waardoor ze in ruil daarvoor konden profiteren van 7-8+ ETH. . Niet alle legendes dragen capes.

Door en door had de programmeur de mogelijkheid om 78 verschillende NFT's te verkrijgen uit vijf algemeen bekende assortimenten. Bovendien is dat nog niet alles.

Ze concentreerden zich niet alleen op Azuki's en andere NFT-verzamelobjecten, maar ontdekten ook hoe ze 68 verpakte ETH (wETH), 4,349 gemarkeerde DYDX (stkDYDX) en 1,578 LooksRare (LOOKS)-tokens konden verzamelen, wat opliep tot een verbazingwekkende $ 293,281.64 op het uur van de overval.

Na de aangifte onderzocht Arthur zelf het avontuur en ontdekte dat de programmeur waarschijnlijk toegang tot zijn portemonnee had verkregen door hem zogenaamde lance phishing-berichten te sturen. 

Dit bracht op zichzelf aan het licht dat de berichten verzoeken waren om de volledige inhoud van Arthur's Google Documenten te openen. Deze verzoeken leken meteen afkomstig te zijn van twee 'authentieke' bronnen van hem. Na het openen van het gemeenschappelijke record verwierf de programmeur een niet-goedgekeurd gedeelte van de zaadexpressie van zijn hot wallet. 

Vergelijkbare hacks en exploits zijn hetzelfde in de crypto-business. Desalniettemin, en het is buitengewoon betreurenswaardig om te zeggen, blijken deze aanvallen ongelooflijk veelzijdige en niet van elkaar te onderscheiden gruwelijke gebeurtenissen te zijn die zelfs de meest ervaren cliënten kunnen treffen. Deze showcase van tegenslagen is het bewijs dat iedereen kan bezwijken voor vergelijkbare cyberaanvallen en dat niets ooit “100 procent veilig” is, zoals sommigen zouden kunnen garanderen.

Steve Anderson is een Australische cryptoliefhebber. Hij is al meer dan 5 jaar specialist in management en handel. Steve heeft gewerkt als cryptohandelaar, hij houdt ervan om te leren over decentralisatie en het ware potentieel van de blockchain te begrijpen.

Laatste berichten door Steve Anderrson (bekijk alle)