暗号資産

フィッシング攻撃を回避するために、Chromeブラウザ、特に暗号ユーザーを更新することをお勧めします

04/04/2022
ビットコインイーサリアムニュース
  • Arthur_0x は自身の仮想通貨ウォレットがハッキングされたことを Twitter で発表しました
  • このハッキングにより、彼はトークンとNFTで1.5万ドル以上を失いました
  • 誰もが同様のサイバー攻撃の犠牲になる可能性があり、本当に 100% 安全なものはありません。

22 月 3.2 日、Google は、XNUMX 億のクライアントが追跡される危険にさらされている可能性があるとして、Chrome プログラムの緊急セキュリティ アップデートを提供しました。 このアップデートには、明示的に暗号化クライアントを除くすべてのユーザーに多大な影響を与える可能性がある、唯一のセキュリティ上の弱点が含まれていました。

現段階では、CVE-2022-1096 については、V8 における混乱の一種であること以外、あまり公には知られていません。 これは、Chrome で使用される JavaScript モーターを暗示しています。 このセキュリティ上の欠陥にはオープンソースの Chromium プロジェクトが組み込まれており、このアップデートは、暗号通貨の「ホット ウォレット」がプログラムを通じてハッキングされたことを詳細に説明するクライアントへの反応として行われたものと考えられます。

ハッキングの対象となったのは、いわゆるホットウォレット

最近、DeFiance Capitalの主催者で仮想通貨クジラとして知られるアーサー・チョン氏は、自身の仮想通貨ウォレットがハッキングされ、トークンとNFTで1.5万ドル以上を失ったとTwitterを通じて報告した。

たとえば、最新のハッキングを見た後、理性的な人であれば、デジタル通貨を冷たい財布にしまっておくことが、暗号化された形式のお金を保持するための間違いなくより安全な解決策となることに同意するでしょう。

その数週間前に、レジャーはクライアントに対し、ブラインド署名とそれに伴う危険性について知るよう警告する一方、DAppsやその他の関連サイトを閲覧する際は慎重に行動するようクライアントに奨励し続けた。

注目されていた 1.5 つの重要なホットウォレットは、XNUMX 万ドルを超える仮想通貨余剰を保持していました。 その大部分には「Azukis」品揃えの下にNFTが含まれていました。 これらの有名なNFTは、OpenSeaの市場価格を下回るコストですぐに販売され、プログラマーが最も迅速な方法で資産を保護することになりました。

こちらもお読みください:Twitch共同創設者のゲームNFTマーケットプレイスが35万ドルを調達

ハッカーは68個のラップされたETHを盗むことに成功 

幸いなことに、その叫びはクリプトローカルエリア全体に届き、活動は慌てて行われました。 同盟国はすぐにボイコットされたプログラマーから奪われたアズキNFTの一部を獲得し、現在の市場評価で交換するのではなく基本コストでアーサーにNFTを返すことができ、見返りに7〜8+ETHの利益を得ることができました。 。 すべてのレジェンドがマントを着ているわけではありません。

プログラマーには、一貫して、78 つの一般的に知られている品揃えから XNUMX 個の異なる NFT を取得するオプションがありました。 さらに、それだけではありません。

AZUKIや他のNFTの収集品に焦点を当てるだけでなく、さらに、68個のラップされたETH(wETH)、4,349個のマーク付きDYDX(stkDYDX)、および1,578個のLooksRare(LOOKS)トークンを取得する方法を見つけ出し、その時点で293,281.64ドルという驚異的な金額に達しました。襲撃。

この宣言の後、アーサー自身がこの冒険を調査し、プログラマーがいわゆるランスフィッシングメッセージを送信することでウォレットへのアクセス権を獲得した可能性があることを発見しました。 

これだけでも、メッセージが Arthur の Google ドキュメント コンテンツ全体へのアクセスを勧誘していることが明らかになりました。 すぐに、これらの勧誘は彼の XNUMX つの「本物の」源泉からのものであるように見えました。 共通レコードを開いた後、プログラマはホット ウォレットのシード式に対する未承認のセクションを取得しました。 

仮想通貨ビジネスでは、これに匹敵するハッキングやエクスプロイトが昔から行われています。 それにもかかわらず、非常に嘆かわしいことですが、これらの攻撃は信じられないほど多面的で区別がつかない恐ろしい出来事となり、最も経験豊富なクライアントでさえも死に至る可能性があります。 この不幸の表れは、誰もが同等のサイバー攻撃に屈する可能性があり、一部の人が保証しているように「100パーセント安全」などというものは決して存在しないことを証明しています。

スティーブアンダーソン
SteveAnderrsonによる最新の投稿 (すべてを見る)

出典: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-special-crypto-users-to-avoid-phishing-attachs/