Fenbushi Capital managing partner Bo Shen heeft $ 42 miljoen aan persoonlijke crypto verloren door een portemonnee houwen naar verluidt veroorzaakt door een gecompromitteerde seed-zin.
Bo Shen zei dat er geen geld van Fenbushi, een op blockchain gericht durfkapitaalbedrijf in Azië, in gevaar is gebracht bij de aanval die hem $ 38 miljoen USDC heeft gekost.
Bo Shen voegde eraan toe dat lokale wetshandhavers, het Federal Bureau of Investigation en advocaten aan de zaak werkten.
Bo Shen-aanval herinnert crypto-gebruikers aan beveiligingslekken
De aanval op de portemonnee van Bo Shen komt omdat het vertrouwen in de crypto-industrie wankelt na de implosie van de Bahamaanse beurs FTX. Verschillende traditionele banken die zaken deden met cryptobedrijven zijn vertrokken de tas vasthouden naarmate crypto-deposito's slinken en leningen worden geleend cryptobedrijven worden niet bediend.
Hollywood-ster Bill Murray verloor 119.2 ETH na een NFT liefdadigheidsveiling in september 2022. De veiling werd gehouden in samenwerking met Coinbase. Hackers brachten het gestolen geld over naar portefeuilles op twee gecentraliseerde beurzen met behulp van valse identificatie. De hacker heeft waarschijnlijk toegang gekregen tot Murray's portemonnee via een gecompromitteerde seed-zin die zijn privésleutel blootlegde. Gelukkig voor Murray schonk een Coinbase-gebruiker $ 187,500 aan ETH om het gestolen geld te vervangen.
Bovendien FTX verloor $ 400 miljoen in een recente hack, waarbij de hacker malware sideloaded naar de FTX-app. Ze hebben gestolen ETH omgezet in renBTC voor overbrugging naar de Bitcoin netwerk. Onderzoekers voorspelden dat ze de BTC zouden passeren via een bitcoin-mixer naar het geldspoor verduisteren.
Hoewel phishing-aanvallen op klanten, zoals gecentraliseerde uitwisselingen, veel voorkomen met behulp van social engineering-technieken, richt een iets minder populaire phishing-methode zich op meer technisch onderlegde crypto-gebruikers die crypto in zelfbewarende portemonnees bewaren.
Een portemonneehouder kan ontvangen een e-mail met de belofte van een crypto-weggeefactie. Net als in een klassiek phishing-scenario vragen oplichters een gebruiker om op een link naar een valse website. Daarna ziet de gebruiker verschillende populaire wallets, waaronder MetaMask, Blockchain.com, Coinbase, Binance en Exodus. De oplichters vragen de gebruiker vervolgens om op het merk van hun portemonnee te klikken en hun seed-zin in te voeren. Als de ingevoerde seed-zin correct is, verliest de gebruiker waarschijnlijk het grootste deel van zijn cryptovaluta.
Bo Shen-portemonnee mogelijk gehackt door seed-zinnen te verwerven
Aanvallen zoals die op Bo Shen zijn een tijdige herinnering aan het belang van het veilig houden van iemands seed-frase. Terwijl crypto wordt bewaard in een zelfbewarende portemonnee, dat wil zeggen een portemonnee die niet wordt beheerd door een derde partij zoals Coinbase, is de gebruiker verantwoordelijk om het verlies te minimaliseren. Een portemonnee is in wezen een softwareopslagcontainer voor openbare en privécryptosleutels.
Een privésleutel is een lange reeks getallen die vervelend kan zijn om te gebruiken. Dienovereenkomstig zal een portemonnee-verkoper vaak een gebruiksvriendelijkere 12-24-woordseed-zin of geheugensteuntje bieden die de sleutel vertegenwoordigt. Met behulp van cryptografische technieken kunnen de openbare en privésleutels van de gebruiker worden afgeleid uit het geheugensteuntje.
Aangezien hackers de persoonlijke sleutel van een gebruiker kunnen afleiden uit het geheugensteuntje, is het cruciaal om het geheugensteuntje op te schrijven. Berg het daarna op een veilige plek op, zoals een afgesloten la of een kluis. Het is raadzaam om meerdere exemplaren van het geheugensteuntje te bewaren, bijvoorbeeld in een kluisje bij een bank, een afgesloten la en een kluis.
Het is raadzaam om het geheugensteuntje nooit digitaal op te slaan, omdat het de informatie bevat die nodig is om uw privésleutel opnieuw te maken. Als een crimineel toegang krijgt tot het ezelsbruggetje, kunnen ze uw crypto portemonnee.
Voor Be[In]Crypto's nieuwste Bitcoin (BTC) analyse, klik hier.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/fenbushi-capital-partner-loses-42-million-in-personal-fund/