Ordinal Rugsプロジェクトの創設者は、ハッカーが火曜日にBitcoin Rock Discordサーバーのメンバーを標的にし、ウォレットから1.47BTC(約103,003ドル)と4BTC(約208,196ドル)相当のOrdinalの碑文を盗んだと述べた。
序数は、デジタル コレクションの中で注目されています。 Dune Analyticsのレポートによると、ビットコインブロックチェーン上では63万以上の碑文が鋳造されており、これまでの手数料だけで6388BTC、約450億XNUMX万ドルが支払われています。このため、ビットコインはハッカーにとって魅力的な標的となっています。
「私が仮想通貨に費やした10年間で、ハッキング/詐欺(ましてやウォレット流出)で多額のお金を失ったのはこれが初めてだ」と偽名の創設者アルコン氏はツイートスレッドで明らかにした――強力なセキュリティ管理を実施していたにもかかわらず、不注意だったことを認めた。
「私は作戦安全を軽視する人間ではない」と彼らは書いている。 「私はすべての個人ログインを Yubikey で認証しており、私の暗号資産/序数の大部分はハードウェア + マルチシグ ウォレットで安全です。」
ウォレットが枯渇、ポートモーテム…
今日の初め、私は個人用ホットウォレットの 1.47 つでウォレットドレイナーの被害に遭い、4 BTC と約 300 BTC 相当の序数 ($XNUMXk+ USD) を失いました。
私が仮想通貨に費やしてきた 10 年間で、多額の損失を出したのはこれが初めてです… pic.twitter.com/nhsBDmrWWV
— アルコン ⚡️ (@bitarchon) 2024 年 3 月 26 日
仮想通貨ウォレットをターゲットとしたサイバー攻撃は一般的であり、著名人や著名なコミュニティが頻繁に標的となります。 2022年XNUMX月、俳優のセス・グリーンは、Bored Ape Yacht Club NFTを奪われるフィッシング攻撃の被害者になりました。従来、窃盗犯はイーサリアムとソラナのブロックチェーンを集中的に利用してきましたが、オーディナルは注目の新機能であり、詐欺師を引き寄せ、ビットコイン ウォレットを彼らの標的にしています。
Archon氏が説明したように、このハッキングは、人気のRunestones Ordinalsのプレゼントを宣伝するBitcoin Rock Discordのメンバーに送信されたメッセージから始まりました。このアカウントには、悪意のある Magic Eden NFT Web サイトのクローンへのリンクが含まれていました。アルコンがウォレットをサイトに接続してトランザクションに署名すると、泥棒はNFTを盗むことができました。
「他に誰かが影響を受けたかどうかは分かりません」とアルコン氏は語った。 解読する。 「[取引]に署名してから1分も経たないうちに[盗難]に気づきました。」
ハッカーは、盗まれた碑文の 53,109,400 つである XNUMX を取引手数料の支払いに使用しました。
「[Ordinal Rugs]に関連する資金/アカウント/ログインは影響を受けませんでした…これは単なる私個人の財布であり、ここで責任があるのは私自身だけです」とアーコン氏は述べた。 「言うまでもなく、私はこのようなことが二度と起こることを許しません。」
ブロックチェーンセキュリティ会社ハルボーンによると、デューデリジェンスとFOMOの欠如により、収集家は通常では犯さない間違いを犯してしまうという。
「サーバー全体に ping を送信することで、彼はそのメッセージが管理者からのものであると考えたので、本質的にその URL を信頼してクリックしたのです」と Halborn の COO、David Schwed 氏は語ります。 解読する。 「つまり、実際にはソーシャル エンジニアリングとフィッシングの一部にすぎません。」
フィッシングは、詐欺的な電子メール、Webサイト、またはソーシャルメディアを介して価値のあるもの(この場合はNFT)を盗もうとするサイバー犯罪の一形態です。
シュヴェード氏は、ウェブサイトのクローン作成が容易であることを強調し、ウォレットユーザーはウェブサイトのURLを再確認するなど、特に警戒する必要があると述べた。
「偽のドメインであることを警告するプラグインがあります」と Schwed 氏は Decrypt に語った。 「ドメインがいつ登録されたかなどが調べられます。」
Schwed 氏は、もう 1 つの選択肢は、新しく観察されたドメインや新しく登録されたドメインをブロックするブラウザ拡張機能を使用することだと述べました。
Ordinalsの流行から取り残されたくないため、互換性のあるウォレットの家内産業がオンラインに登場しましたが、それらにはMetaMaskやPhantomなどの古いNFT対応ウォレットが受けた攻撃から得られた歴史と苦労して得た知恵が欠けています。ベテランのプロバイダーには、セキュリティへの取り組みを証明する戦いの傷跡があり、新しいウォレットには搭載されていないかもしれない Blockaid や悪意のある攻撃アラートなどの機能を誇っています。
「ウォレットによってはセキュリティが組み込まれているものもあれば、そうでないものもあります」とシュヴェド氏はメタマスクとブロックエイドの昨年の統合について言及した。 「彼らの多くはスマートコントラクトに焦点を当てており、それが彼らがBTCをターゲットにした理由かもしれません。」
編集はライアン・オザワ。
暗号ニュースを常に把握し、受信トレイで毎日更新を入手してください。
出典: https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack