- Arthur_0x mengumumkan melalui Twitter bahwa dompet crypto-nya telah diretas
- Karena peretasan ini, dia kehilangan lebih dari $1.5 juta USD dalam bentuk token dan NFT
- Siapa pun dapat menjadi korban serangan siber serupa dan tidak ada yang benar-benar 100% aman
Pada 22 Maret, Google memberikan pembaruan keamanan krisis untuk program Chrome-nya karena 3.2 miliar klien mungkin dalam bahaya diburu. Pembaruan ini menampilkan kelemahan keamanan tunggal yang dapat sangat memengaruhi semua orang, kecuali klien crypto secara eksplisit.
Tidak banyak yang diketahui secara terbuka pada tahap ini tentang CVE-2022-1096 selain Jenis Kebingungan di V8. Ini mengacu pada mesin JavaScript yang digunakan oleh Chrome. Ketidaksempurnaan keamanan menggabungkan Proyek Chromium open-source dan mungkin pembaruan ini datang sebagai reaksi terhadap klien yang merinci 'dompet panas' crypto mereka yang diretas melalui sebuah program.
Peretasan itu menargetkan apa yang disebut dompet panas
Baru-baru ini, Arthur Cheong, penyelenggara DeFiance Capital dan paus crypto yang terkenal, melaporkan melalui Twitter bahwa dompet crypto-nya telah diretas membuatnya kehilangan lebih dari $1.5 juta USD dalam bentuk token dan NFT.
Setelah melihat peretasan modern, misalnya, setiap orang yang berakal akan setuju bahwa menyimpan mata uang digital di dompet dingin menawarkan jawaban yang tidak dapat disangkal lebih aman untuk menyimpan bentuk uang kriptografi.
Beberapa minggu sebelumnya, Ledger telah memperingatkan klien untuk mengetahui tentang Blind Signatures dan bahaya yang menyertainya, sambil terus mendorong klien untuk melangkah hati-hati saat membaca DApps dan situs terkait lainnya.
Dua dompet panas penting yang sedang difokuskan memiliki surplus kripto senilai lebih dari $1.5 juta USD; sebagian besar berisi NFT di bawah bermacam-macam 'Azukis'. NFT terkenal ini dengan cepat dijual dengan harga di bawah pasar OpenSea, membuat programmer mengamankan aset dengan cara tercepat.
BACA JUGA: Twitch Co-Founder's Gaming NFT Marketplace Mengumpulkan $35M
Peretas berhasil mencuri 68 ETH yang dibungkus
Untungnya, teriakan itu terdengar oleh seluruh area crypto lokal, dan aktivitas dilakukan dengan tergesa-gesa. Sekutu dengan cepat mendapatkan sebagian dari NFT Azuki yang diambil dari pemrogram yang diboikot dan dengan murah hati dapat mengembalikan NFT kepada Arthur dengan biaya dasar dibandingkan dengan menukarnya dengan harga pasar mereka saat ini, memungkinkan mereka untuk mendapatkan keuntungan 7-8+ ETH sebagai imbalannya . Tidak semua legenda memakai jubah.
Secara terus-menerus, programmer memiliki opsi untuk mendapatkan 78 NFT berbeda dari lima variasi yang umum dikenal. Selain itu, tidak hanya itu.
Tidak hanya memusatkan perhatian pada koleksi Azuki dan NFT lainnya, mereka juga menemukan cara untuk mengambil 68 token ETH (wETH), 4,349 bertanda DYDX (stkDYDX), dan 1,578 LooksRare (LOOKS), menghitung hingga $293,281.64 pada saat itu. serangan.
Setelah deklarasi, Arthur sendiri memeriksa petualangan dan menemukan programmer mungkin memperoleh masuk ke dompetnya dengan mengirimkan apa yang dikenal sebagai pesan phishing tombak.
Ini dengan sendirinya mengungkap bahwa pesan tersebut memberikan ajakan untuk mendapatkan konten Google Documents Arthur secara penuh. Segera, permintaan ini tampaknya berasal dari dua mata air 'asli' miliknya. Setelah membuka catatan umum, pemrogram memperoleh bagian yang tidak disetujui untuk ekspresi benih dompet panasnya.
Peretasan dan eksploitasi yang sebanding adalah hal lama yang sama dalam bisnis kripto. Namun, dan sangat disayangkan untuk mengatakan, serangan ini menjadi sangat banyak sisi dan peristiwa mengerikan yang tidak dapat dibedakan yang dapat berakhir bahkan pada klien yang paling berpengalaman. Pertunjukan kemalangan ini adalah bukti bahwa siapa pun dapat menyerah pada serangan siber yang sebanding dan tidak ada yang "100 persen aman" seperti yang mungkin dijamin oleh beberapa orang.
Steve Anderson adalah penggemar crypto Australia. Dia adalah spesialis dalam manajemen dan perdagangan selama lebih dari 5 tahun. Steve telah bekerja sebagai pedagang crypto, dia suka belajar tentang desentralisasi, memahami potensi sebenarnya dari blockchain.
Sumber: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-terutama-crypto-users-to-avoid-phishing-attacks/