De Grënner vum Ordinal Rugs-Projet sot datt Hacker um Dënschdeg Membere vum Bitcoin Rock Discord Server gezielt hunn, $ 1.47 BTC, ongeféier $ 103,003, a 4 BTC, ongeféier $ 208,196, Wäert vun Ordinal Inskriptiounen aus hirem Portemonnaie klauen.
Ordinals sinn déi waarm Saach an digitale Sammelstécker; iwwer 63 Milliounen Inskriptiounen goufen op der Bitcoin Blockchain geprägt, mat 6388 BTC a Fraisen nëmmen bis haut, ongeféier $ 450 Milliounen, laut engem Dune Analytics Bericht. Dëst mécht Bitcoin e verlockende Zil fir Hacker.
"An den zéng Joer, déi ech an der Krypto verbruecht hunn, ass dëst déi éischte Kéier, datt ech e wesentleche Betrag u Suen duerch en Hack / Scam verluer hunn (loosst e Portemonnaie Drainer)", huet de pseudonyme Grënner Archon an engem Tweet-Thread verroden - zouginn datt hien suergfälteg gewiescht wier, trotz der Ëmsetzung vu staarke Sécherheetskontrollen.
"Ech sinn net een deen Op-Sec liichtfäerteg ass," si geschriwwen. "Ech hunn all perséinlech Login authentifizéiert mat Yubikeys, an d'Majoritéit vu menge Krypto Verméigen / Ordinalen si sécher op Hardware + Multi-sig Portemonnaie."
Portemonnaie drainéiert, A Port-Mortem…
Fréier haut sinn ech Affer vun engem Portemonnaie Drainer op engem vu menge perséinleche waarme Portemonnaie gefall, 1.47 BTC plus ongeféier ~4 BTC Wäert vun Ordinalen ($300k + USD) verluer.
An den zéng Joer, déi ech a Krypto verbruecht hunn, ass dëst déi éischte Kéier datt ech e wesentleche Betrag verluer hunn ... pic.twitter.com/nhsBDmrWWV
— Archon ⚡️ (@bitarchon) Mäerz 26, 2024
Cyberattacken déi op Krypto Portemonnaie zielen sinn heefeg, a Promi a prominent Gemeinschaft sinn dacks Ziler. Am Mee 2022 war de Schauspiller Seth Green Affer vun engem Phishingattack, deen him vun engem Bored Ape Yacht Club NFT beklaut huet. Wärend Déif traditionell den Ethereum a Solana Blockchain konzentréiert hunn, sinn Ordinals déi waarm nei Saach, déi Scammers zitt - a Bitcoin Portemonnaien an hir Kräizer setzen.
Wéi Archon erkläert huet, huet den Hack ugefaang mat engem Message, deen un d'Membere vum Bitcoin Rock Discord geschéckt gouf, a Reklamm fir e Giveaway vun de populäre Runestones Ordinals. De Kont enthält e Link op eng béiswëlleg Magic Eden NFT Websäit Klon. Wéi den Archon säi Portemonnaie op de Site verbonnen huet an d'Transaktioun ënnerschriwwen huet, konnt den Déif d'NFTs klauen.
"Ech weess net ob een aneren betraff war," sot den Archon Decrypt. "Ech hunn [den Déifstall] manner wéi eng Minutt no der Ënnerschrëft vun der [Transaktioun] realiséiert."
D'Hacker hunn souguer eng vun de geklauten Inskriptiounen, 53,109,400, benotzt fir d'Transaktiounsgebühr ze bezuelen.
"Keng Fongen / Konten / Login am Zesummenhang mat [Ordinal Rugs] ware betraff ... dëst war just mäin eegene perséinleche Portemonnaie an ech hu just mech selwer hei ze blaméieren," sot Archon. "Noutwendeg ze soen, ech wäert net erlaben datt dëst erëm geschitt."
No der Blockchain Sécherheetsfirma Halborn, e Mangel u Due Diligence a FOMO verursaacht Sammler Feeler ze maachen déi se normalerweis net géifen.
"Duerch de ganze Server ze pingelen, huet hien geduecht datt dee Message vum Administrateur wier, sou datt hien dës URL natierlech vertraut an se geklickt huet", sot den Halborn COO David Schwed Decrypt. "Also wierklech nëmmen e Stéck vun der sozialer Ingenieur a Phishing."
Phishing ass eng Form vu Cyberkriminalitéit déi probéiert eppes vu Wäert (an dësem Fall en NFT) duerch täuschend E-Mailen, Websäiten oder sozialen Medien ze klauen.
Schwed beliicht d'Liichtegkeet vun enger Websäit Klonen a gesot Portemonnaie Benotzer muss extra waakreg sinn, dorënner duebel-Check Websäit URLen.
"Et gi Plugins déi d'Leit kënne benotzen, déi se kënne alarméieren datt et e gefälschte Domain ass", sot Schwed Decrypt. "Et géif Saache kucken wéi wann d'Domain registréiert gouf."
Schwed sot eng aner Optioun ass Browser Extensiounen ze benotzen déi nei observéiert an nei registréiert Domainen blockéieren.
Net wëllen aus dem Ordinals Verréckt verlooss ginn, eng Gîteindustrie vu kompatiblen Portemonnaien ass online komm, awer si feelen d'Geschicht an d'haardgewonnen Wäisheet, déi aus Attacke gelidden gëtt vun eeler NFT-frëndleche Portemonnaien wéi MetaMask a Phantom. Veteran Ubidder hunn d'Schluecht Narben fir hiren Engagement fir d'Sécherheet ze beweisen, mat Features wéi Blockaid a béiswëlleg Attackalarmer déi méi nei Portemonnaien net hunn.
"E puer Portemonnaie hunn eng Sécherheet agebaut, an anerer net," sot Schwed, bemierkt d'Metamask Integratioun vu Blockaid d'lescht Joer. "Vill vun hinnen konzentréieren sech op intelligent Kontrakter, wat vläicht firwat se BTC gezielt hunn."
Editéiert vum Ryan Ozawa.
Bleift um Top vun der Krypto Neiegkeet, kritt alldeeglech Updates an Ärer Inbox.
Quell: https://decrypt.co/223592/bitcoin-ordinals-hot-wallet-discord-phishing-hack