Mitra pengelola Fenbushi Capital, Bo Shen, telah kehilangan crypto pribadi senilai $42 juta melalui a dompet terjangan diduga disebabkan oleh frasa benih yang dikompromikan.
Bo Shen mengatakan bahwa tidak ada dana dari Fenbushi, sebuah perusahaan modal ventura yang berfokus pada blockchain di Asia, yang dikompromikan dalam serangan yang membuatnya kehilangan $38 juta USDC.
Bo Shen menambahkan bahwa penegak hukum setempat, Biro Investigasi Federal, dan pengacara sedang menangani kasus ini.
Serangan Bo Shen mengingatkan pengguna crypto tentang penyimpangan keamanan
Serangan terhadap dompet milik Bo Shen terjadi karena kepercayaan pada industri crypto berada di tanah yang goyah setelah ledakan FTX pertukaran Bahama. Beberapa bank tradisional yang berbisnis dengan perusahaan crypto telah ditinggalkan memegang tas karena simpanan crypto berkurang dan pinjaman dipinjam oleh perusahaan crypto tidak dilayani.
bintang Hollywood Bill Murray kalah 119.2 ETH setelah lelang amal NFT pada September 2022. Lelang diadakan dalam kemitraan dengan Coinbase. Peretas mentransfer dana yang dicuri ke dompet di dua bursa terpusat menggunakan identifikasi palsu. Peretas kemungkinan mendapatkan akses ke dompet Murray melalui frase benih yang dikompromikan yang mengungkap kunci pribadinya. Untungnya bagi Murray, seorang pengguna Coinbase menyumbangkan ETH senilai $187,500 untuk menggantikan dana yang dicuri.
Selain itu, FTX kehilangan $ 400 juta dalam peretasan baru-baru ini, dengan peretas memindahkan malware ke aplikasi FTX. Mereka mengonversi ETH yang dicuri menjadi renBTC untuk menjembatani ke Bitcoin jaringan. Penyelidik memperkirakan mereka akan melewati BTC melalui a mixer bitcoin untuk mengaburkan jejak uang.
Sementara serangan phishing pada pelanggan seperti pertukaran terpusat adalah umum menggunakan teknik rekayasa sosial, metode phishing yang agak kurang populer menargetkan pengguna crypto yang lebih paham teknologi yang menyimpan crypto di dompet kustodian sendiri.
Pemegang dompet dapat menerima email dengan janji hadiah crypto. Seperti dalam skenario phishing klasik, penipu meminta pengguna untuk mengeklik a link ke situs palsu. Setelah itu, pengguna melihat berbagai dompet populer, termasuk MetaMask, Blockchain.com, Coinbase, Binance, dan Exodus. Penipu kemudian meminta pengguna untuk mengklik merek dompet mereka dan memasukkan frase benih mereka. Jika seed frase yang dimasukkan benar, pengguna kemungkinan besar akan kehilangan sebagian besar crypto mereka.
Dompet Bo Shen kemungkinan diretas dengan memperoleh frase awal
Serangan seperti yang terjadi pada Bo Shen adalah pengingat yang tepat waktu akan pentingnya menjaga frase seed seseorang tetap aman. Saat memegang crypto di dompet kustodian sendiri, yaitu dompet yang tidak dikendalikan oleh pihak ketiga seperti Coinbase, pengguna bertanggung jawab untuk meminimalkan kerugian. Dompet pada dasarnya adalah wadah penyimpanan perangkat lunak untuk kunci kripto publik dan pribadi.
Kunci pribadi adalah rangkaian angka panjang yang membosankan untuk digunakan. Oleh karena itu, vendor dompet akan sering memberikan frasa atau mnemonik 12-24 kata yang lebih ramah pengguna yang mewakili kuncinya. Dengan menggunakan teknik kriptografi, kunci publik dan pribadi pengguna dapat diturunkan dari mnemonik.
Karena peretas dapat memperoleh kunci pribadi pengguna dari mnemonik, penting untuk menuliskan mnemonik. Setelah itu, simpan di tempat yang aman, seperti laci yang terkunci atau brankas. Dianjurkan untuk mengamankan banyak salinan mnemonik, mungkin di brankas di bank, laci yang terkunci, dan brankas.
Dianjurkan untuk tidak menyimpan mnemonik secara digital karena berisi informasi yang diperlukan untuk membuat ulang kunci pribadi Anda. Jika penjahat mendapatkan akses ke mnemonik, mereka dapat menguras Anda dompet crypto.
Untuk Be[In]Crypto terbaru Bitcoin (BTC) analisis, klik disini.
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/fenbushi-capital-partner-loses-42-million-in-personal-fund/