يُنصح المليارات بتحديث متصفح Chrome وخاصة مستخدمي التشفير لتجنب هجمات التصيد الاحتيالي

أعلن Arthur_0x عبر تويتر أن محفظته المشفرة قد تم اختراقها
وبسبب هذا الاختراق، فقد خسر ما يزيد عن 1.5 مليون دولار أمريكي من الرموز المميزة والرموز غير القابلة للاستبدال (NFTs).
يمكن لأي شخص أن يقع ضحية لهجمات إلكترونية مماثلة ولا يوجد شيء آمن بنسبة 100% على الإطلاق

في 22 مارس، قدمت Google تحديثًا أمنيًا طارئًا لبرنامج Chrome الخاص بها، حيث من المحتمل أن يكون 3.2 مليار عميل معرضين لخطر المطاردة. أظهر هذا التحديث ثغرة أمنية واحدة يمكن أن تؤثر بشكل كبير على الجميع، باستثناء عملاء العملات المشفرة بشكل صريح.

لا يُعرف الكثير بشكل علني في هذه المرحلة عن CVE-2022-1096 بخلاف أنه نوع من الارتباك في V8. يشير هذا إلى محرك JavaScript الذي يستخدمه Chrome. يشتمل العيب الأمني على مشروع Chromium مفتوح المصدر، ومن الممكن أن يأتي هذا التحديث كرد فعل للعملاء الذين يقدمون تفاصيل عن اختراق "محافظهم الساخنة" للعملات المشفرة من خلال أحد البرامج.

استهدف الاختراق ما يسمى بالمحفظة الساخنة

في الآونة الأخيرة، أفاد آرثر تشيونغ، منظم DeFiance Capital وحوت العملات المشفرة المعروف، عبر تويتر أن محفظته المشفرة قد تم اختراقها مما جعله يخسر أكثر من 1.5 مليون دولار أمريكي من الرموز المميزة والرموز غير القابلة للاستبدال (NFTs).

على سبيل المثال، في أعقاب رؤية الاختراقات الحديثة، سيوافق أي شخص عاقل على أن وضع العملات الرقمية بعيدًا في محافظ باردة يوفر إجابات أكثر أمانًا لا يمكن إنكارها للاحتفاظ بأشكال مشفرة من المال.

قبل أسابيع، حذر ليدجر العملاء من معرفة التوقيعات العمياء والمخاطر التي تصاحبها، بينما استمر في تشجيع العملاء على التعامل بحذر أثناء الاطلاع على التطبيقات اللامركزية والمواقع الأخرى ذات الصلة.

تحتوي محفظتان ساخنتان أساسيتان تم استهدافهما على فائض من العملات المشفرة بقيمة تزيد عن 1.5 مليون دولار أمريكي؛ تحتوي معظمها على NFTs ضمن تشكيلة "Azukis". تم بيع هذه NFTs الشهيرة بسرعة على OpenSea بسعر أقل من السوق، مما أدى إلى قيام المبرمج بتأمين الأصول بأسرع طريقة.

تمكن المتسللون من سرقة 68 عملة ETH ملفوفة

لحسن الحظ، سمعت الصرخة من قبل منطقة العملات المشفرة المحلية بأكملها، وتم تنفيذ الأنشطة بسرعة. حصل الحلفاء بسرعة على جزء من Azuki NFTs المأخوذة من المبرمج الذي تمت مقاطعته وتمكنوا طوعًا من إعادة NFTs إلى Arthur بتكلفة أساسية بدلاً من استبدالها بقيمتها الحالية في السوق، مما سمح لهم بالاستفادة من 7-8+ ETH في المقابل. . ليس كل الأساطير يرتدون العباءات.

في النهاية، تمكن المطور من الحصول على 78 NFTs مختلفة من خمس مجموعات معروفة. علاوة على ذلك، هذا ليس كل شيء.

لم يقتصر الأمر على التركيز على مقتنيات Azuki ومقتنيات NFT الأخرى فحسب، بل اكتشفوا أيضًا كيفية الحصول على 68 عملة ETH (wETH) مغلفة، و4,349 رمز DYDX (stkDYDX)، و1,578 رمزًا مميزًا لـ LooksRare (LOOKS)، مما يصل إلى مبلغ مذهل قدره 293,281.64 دولارًا في ساعة التداول. يتعدى.

بعد الإعلان، قام آرثر بنفسه بفحص المغامرة ووجد أن المبرمج ربما حصل على حق الدخول إلى محفظته عن طريق إرسال ما يعرف برسائل التصيد الاحتيالي.

كشف هذا في حد ذاته أن الرسائل كانت تقدم طلبات للوصول إلى محتوى محرر مستندات Google الخاص بآرثر بالكامل. على الفور، بدا أن هذه الطلبات جاءت من مصدرين "حقيقيين" له. بعد فتح السجل المشترك، حصل المبرمج على قسم غير معتمد للتعبير الأولي لمحفظته الساخنة.

الاختراقات والاستغلالات المماثلة هي نفس الشيء القديم في مجال العملات المشفرة. ومع ذلك، ومن المؤسف للغاية أن نقول، إن هذه الهجمات أصبحت أحداثًا مروعة متعددة الجوانب ومختلفة للغاية ويمكن أن تنتهي حتى بأكثر العملاء خبرة. يعد عرض سوء الحظ هذا دليلاً على أن أي شخص يمكن أن يتعرض لهجمات إلكترونية مماثلة، ولا يوجد شيء "آمن بنسبة 100 بالمائة" على الإطلاق كما قد يضمن البعض.

ستيف أندرسون هو من عشاق العملات المشفرة الأسترالية. وهو متخصص في الإدارة والتجارة لأكثر من 5 سنوات. عمل ستيف كمتداول للعملات المشفرة ، وهو يحب التعلم عن اللامركزية وفهم الإمكانات الحقيقية لـ blockchain.

آخر المشاركات التي كتبها ستيف أنديرسون (انظر جميع)

المصدر: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-especially-crypto-users-to-avoid-phishing-attacks/