22 मार्च को, Google ने एक जारी किया आपातकालीन सुरक्षा अद्यतन इसके क्रोम ब्राउज़र के लिए 3.2 बिलियन उपयोगकर्ताओं पर संभावित रूप से हमला होने का खतरा था। इस अपडेट में एक एकल सुरक्षा भेद्यता पर प्रकाश डाला गया है जो सभी पर बड़ा प्रभाव डाल सकती है, लेकिन विशेष रूप से क्रिप्टो उपयोगकर्ताओं पर।
CVE-2022-1096 के बारे में इस स्तर पर सार्वजनिक रूप से बहुत कुछ नहीं जाना जाता है, इसके अलावा यह “V8 में टाइप कन्फ्यूजन” है। यह क्रोम द्वारा नियोजित जावास्क्रिप्ट इंजन को संदर्भित करता है। सुरक्षा दोष में ओपन-सोर्स क्रोमियम प्रोजेक्ट शामिल है और यह संभव है कि यह अपडेट एक ब्राउज़र के माध्यम से अपने क्रिप्टो ‘हॉट वॉलेट’ को हैक किए जाने की रिपोर्ट करने वाले उपयोगकर्ताओं की प्रतिक्रिया के रूप में आता है।
इस हफ्ते की शुरुआत में, आर्थर_0x, डीफाइनेंस कैपिटल के संस्थापक और एक प्रसिद्ध क्रिप्टो व्हेल ट्विटर के माध्यम से घोषणा की कि उनके क्रिप्टो वॉलेट को हैक कर लिया गया था, जिससे उन्हें टोकन और एनएफटी में $1.5 मिलियन अमरीकी डालर से अधिक का नुकसान हुआ।
शोषण के संभावित मूल कारण का पता चला, यह एक लक्षित सोशल इंजीनियरिंग हमला है। एक स्पीयर-फ़िशिंग ईमेल प्राप्त हुआ जो वास्तव में हमारे किसी पोर्टको द्वारा सामग्री के साथ भेजा गया लगता है जो सामान्य उद्योग-प्रासंगिक सामग्री की तरह लगता है।
वे संभवतः सभी क्रिप्टो झलक को लक्षित कर रहे हैं pic.twitter.com/SegYBcoLX2
– आर्थर ️🦔👻 (@Arthur_0x) 22 मार्च 2022
हैक ने ‘हॉट’ वॉलेट को निशाना बनाया। एक हॉट वॉलेट ‘कोल्ड’ वॉलेट के बजाय सीधे इंटरनेट से जुड़ा होता है, जिसे हार्डवेयर वॉलेट के रूप में भी जाना जाता है, जहां संपत्ति को ऑफ़लाइन संग्रहीत किया जा सकता है और सुरक्षित रखने और सुरक्षा के लिए ऑफ़लाइन रह सकता है। इस तरह के परिष्कृत हैक देखने के बाद, यह कहना सुरक्षित है कि कोल्ड वॉलेट में क्रिप्टोकरेंसी को स्टोर करना क्रिप्टोकरेंसी को रखने के लिए कहीं अधिक सुरक्षित समाधान प्रदान करता है।
सप्ताह पहले, लेजर ने उपयोगकर्ताओं को इसके बारे में जागरूक होने की चेतावनी दी थी ब्लाइंड सिग्नेचर और उनके साथ आने वाले खतरे, जबकि डीएपी (विकेंद्रीकृत एप्लिकेशन) और अन्य संबंधित वेबसाइटों को ब्राउज़ करते समय उपयोगकर्ताओं को सावधानी से आगे बढ़ने की सलाह देना जारी रखते हैं।
लक्षित किए जा रहे दो प्राथमिक हॉट वॉलेट में $1.5 मिलियन अमरीकी डालर से अधिक मूल्य का क्रिप्टो बैलेंस था; जिनमें से अधिकांश में ‘अज़ुकिस’ संग्रह के तहत एनएफटी शामिल थे। इन लोकप्रिय NFTs को OpenSea पर बाज़ार मूल्य से तुरंत नीचे बेच दिया गया, जिसके परिणामस्वरूप हैकर ने सबसे तेज़ संभव तरीके से धन प्राप्त किया।
सौभाग्य से, रोना पूरे क्रिप्टो समुदाय द्वारा सुना गया था और कार्रवाई जल्दबाजी में की गई थी। समर्थकों ने ब्लैक लिस्टेड हैकर से चोरी हुए कुछ अज़ुकी एनएफटी को तेजी से हासिल कर लिया और वे दयापूर्वक आर्थर को एनएफटी को उनके वर्तमान बाजार मूल्य पर पुनर्विक्रय करने के बजाय आधार मूल्य पर वापस करने के लिए तैयार थे, जिससे उन्हें 7-8+ ईटीएच (लगभग $24 मूल्य) का लाभ हुआ। k USD) के बदले। सारे नायक कंधे का वस्त्र नहीं पहनते हैं।
कुल मिलाकर, हैकर पांच व्यापक रूप से ज्ञात संग्रहों से 78 विभिन्न एनएफटी प्राप्त करने में सक्षम था। और अभी यह समाप्त नहीं हुआ है।
न केवल अज़ुकी और अन्य एनएफटी संग्रहणीय वस्तुओं पर ध्यान केंद्रित करते हुए, वे 68 लिपटे ईटीएच (wETH), 4,349 दांव वाले DYDX (stkDYDX) और 1,578 लुक्सरायर (LOOKS) टोकन की चोरी करने में भी कामयाब रहे, जो हमले के समय $ 293,281.64 से मेल खाते थे।
घोषणा के बाद, आर्थर ने खुद शोषण की गहराई से जांच की और पाया कि हैकर ने अपने बटुए तक पहुंच प्राप्त कर ली होगी, जिसे उसे जाना जाता है। स्पीयर-फ़िशिंग ईमेल. यह अकेले ही पता चला कि प्राप्त ईमेल आर्थर की Google डॉक्स सामग्री को पूर्ण रूप से एक्सेस करने के लिए अनुरोध जारी कर रहे थे। पहली नज़र में, ये अनुरोध उसके दो ‘वैध’ स्रोतों से लग रहे थे। साझा की गई फ़ाइल को खोलने के तुरंत बाद, हैकर ने अपने हॉट वॉलेट के बीज वाक्यांश के लिए एक अनधिकृत मार्ग प्राप्त किया। दूसरे शब्दों में, हॉट वॉलेट के मास्टर पासवर्ड से तुरंत छेड़छाड़ की गई, जिससे चोर को Google क्रोम से जुड़े सभी क्रिप्टो वॉलेट तक पहुंच प्रदान की गई और उसके सामने कड़ी मेहनत से अर्जित संपत्ति को छीन लिया गया।
क्रिप्टो उद्योग के लिए इसी तरह के हैक और कारनामे कोई नई बात नहीं है। हालांकि, और यह कहना बहुत दुर्भाग्यपूर्ण है, ये हमले बेहद जटिल होते जा रहे हैं और सबसे अनुभवी उपयोगकर्ताओं के लिए भी एक जैसी आपदाजनक घटनाएं हो सकती हैं। त्रासदी का यह प्रदर्शन इस बात का सबूत है कि कोई भी इसी तरह के साइबर हमले का शिकार हो सकता है और कुछ भी वास्तव में “100% सुरक्षित” नहीं है जैसा कि कुछ लोग दावा कर सकते हैं।
ठीक होने वाले साइबर हमले के शिकार के रूप में बाद में ट्वीट किया “मेरे साथ ऐसा होने की उम्मीद नहीं थी।”
पता नहीं क्या हुआ, इसका पता लगाने के लिए समय निकालने की जरूरत है। उम्मीद नहीं थी कि मेरे साथ भी ऐसा होगा।
मान लीजिए कि कोई और अधिक गर्म वॉलेट उपयोग नहीं है।
– आर्थर ️🦔👻 (@Arthur_0x) 22 मार्च 2022
हैक के बाद, आर्थर की सिफारिशें हमेशा सुरक्षा को पहले रखना था। उदाहरणों में एक विश्वसनीय पासवर्ड मैनेजर का उपयोग करना, 2-कारक प्रमाणीकरण को सक्षम करना (सिम कार्ड जेलब्रेक और सिम-स्वैपिंग से बचने के लिए फोन नंबरों के माध्यम से नहीं), और कोल्ड स्टोरेज वॉलेट, अर्थात् लेजर हार्डवेयर वॉलेट को अपनाना शामिल है ताकि यह सुनिश्चित हो सके कि आपके फंड हमेशा के लिए SAFU हैं।
प्रकाशित किया गया था: अतिथि पोस्ट, भाड़े
फेलिक्स मोहर द्वारा अतिथि पोस्ट
फेलिक्स मोहर क्रिप्टो फाइट क्लब के सीएफओ और सह-संस्थापक हैं। क्रिप्टो फाइट क्लब के लिए सभी ब्लॉकचेन और गेम डेवलपमेंट का नेतृत्व करने के अलावा, फेलिक्स (उर्फ मेकरऑफग्लोव्स) 2016 से क्रिप्टो में हांगकांग विश्वविद्यालय से प्रमाणित फिनटेक पेशेवर और साथ ही मोहरवॉल्फ के सह-संस्थापक के रूप में है। उनका ध्यान अब एनएफटी गेम और विकेंद्रीकृत ब्लॉकचैन उत्पाद लाइनों के निर्माण के माध्यम से गेमफाई पर प्ले-टू-अर्न स्पेस को अपनाने और सुरक्षा को पाटने पर है।
प्राप्त करना किनारा क्रिप्टो बाजार पर
क्रिप्टोस्लेट एज के सदस्य बनें और हमारे अनन्य डिस्कॉर्ड समुदाय, अधिक विशिष्ट सामग्री और विश्लेषण तक पहुंचें।
ऑन-चेन विश्लेषण
मूल्य स्नैपशॉट
अधिक संदर्भ
$19/माह के लिए अभी शामिल हों सभी लाभों का अन्वेषण करें