हैकर्स बिटकॉइन हॉट वॉलेट्स को निशाना बना रहे हैं - यहां बताया गया है कि कैसे

ऑर्डिनल रग्स प्रोजेक्ट के संस्थापक ने कहा कि हैकर्स ने मंगलवार को बिटकॉइन रॉक डिस्कॉर्ड सर्वर के सदस्यों को निशाना बनाया, उनके वॉलेट से $1.47 बीटीसी, लगभग $103,003, और 4 बीटीसी, लगभग $208,196, मूल्य के ऑर्डिनल शिलालेख चुरा लिए।

डिजिटल संग्रहणीय वस्तुओं में ऑर्डिनल्स सबसे लोकप्रिय चीज़ हैं; ड्यून एनालिटिक्स की रिपोर्ट के अनुसार, बिटकॉइन ब्लॉकचेन पर 63 मिलियन से अधिक शिलालेख बनाए गए हैं, जिसमें से अब तक केवल 6388 बीटीसी की फीस लगभग 450 मिलियन डॉलर है। यह बिटकॉइन को हैकर्स के लिए एक आकर्षक लक्ष्य बनाता है।

छद्म नाम के संस्थापक आर्कन ने एक ट्वीट थ्रेड में खुलासा किया, "क्रिप्टो में बिताए गए दस वर्षों में, यह पहली बार है कि मैंने हैक/घोटाले (वॉलेट ड्रेनर की तो बात ही छोड़ दें) के माध्यम से बड़ी मात्रा में धन खो दिया है।" यह स्वीकार करते हुए कि मजबूत सुरक्षा नियंत्रण लागू करने के बावजूद वह लापरवाह थे।

उन्होंने लिखा, "मैं ऑप-सेक को हल्के में लेने वालों में से नहीं हूं।" "मेरे पास सभी व्यक्तिगत लॉगिन Yubikeys के साथ प्रमाणित हैं, और मेरी अधिकांश क्रिप्टो संपत्ति/ऑर्डिनल्स हार्डवेयर + मल्टी-सिग वॉलेट पर सुरक्षित हैं।"

क्रिप्टो वॉलेट को निशाना बनाने वाले साइबर हमले आम हैं, और मशहूर हस्तियां और प्रमुख समुदाय अक्सर निशाना बनते हैं। मई 2022 में, अभिनेता सेठ ग्रीन एक फ़िशिंग हमले का शिकार हुए, जिसने उनसे बोरेड एप यॉट क्लब एनएफटी लूट लिया। जबकि चोरों ने पारंपरिक रूप से एथेरियम और सोलाना ब्लॉकचेन पर ध्यान केंद्रित किया है, ऑर्डिनल्स सबसे नई चीज़ है, जो स्कैमर्स को आकर्षित करती है - और बिटकॉइन वॉलेट को उनके निशाने पर रखती है।

जैसा कि आर्कन ने समझाया, हैक की शुरुआत बिटकॉइन रॉक डिस्कॉर्ड के सदस्यों को लोकप्रिय रनस्टोन्स ऑर्डिनल्स के मुफ्त विज्ञापन के लिए भेजे गए एक संदेश से हुई। खाते में दुर्भावनापूर्ण मैजिक ईडन एनएफटी वेबसाइट क्लोन का लिंक शामिल था। जब आर्कन ने अपने वॉलेट को साइट से जोड़ा और लेनदेन पर हस्ताक्षर किए, तो चोर एनएफटी चुराने में सक्षम हो गया।

आर्कन ने बताया, "मुझे नहीं पता कि कोई और प्रभावित हुआ है या नहीं।" डिक्रिप्ट. "[लेन-देन] पर हस्ताक्षर करने के एक मिनट से भी कम समय में मुझे [चोरी का] एहसास हुआ।"

हैकर्स ने लेनदेन शुल्क का भुगतान करने के लिए चुराए गए शिलालेखों में से एक, 53,109,400 का भी उपयोग किया।

आर्कन ने कहा, "[ऑर्डिनल रग्स] से संबंधित कोई भी फंड/खाता/लॉगिन प्रभावित नहीं हुआ... यह सिर्फ मेरा अपना निजी बटुआ था और इसके लिए मैं केवल खुद को दोषी मानता हूं।" "कहने की जरूरत नहीं है, मैं ऐसा दोबारा नहीं होने दूंगा।"

ब्लॉकचेन सुरक्षा फर्म हैलबॉर्न के अनुसार, उचित परिश्रम और FOMO की कमी के कारण संग्राहक गलतियाँ करते हैं जो वे सामान्य रूप से नहीं करते हैं।

हैलबोर्न के सीओओ डेविड श्वेड ने बताया, "पूरे सर्वर को पिंग करके, उसने सोचा कि यह संदेश एडमिन से आया है, इसलिए उसने स्वाभाविक रूप से उस यूआरएल पर भरोसा किया और उसे क्लिक किया।" डिक्रिप्ट. "तो वास्तव में यह सोशल इंजीनियरिंग और फ़िशिंग का एक टुकड़ा मात्र है।"

फ़िशिंग साइबर अपराध का एक रूप है जो भ्रामक ईमेल, वेबसाइटों या सोशल मीडिया के माध्यम से कुछ मूल्यवान (इस मामले में, एक एनएफटी) चोरी करने का प्रयास करता है।

श्वेड ने किसी वेबसाइट की क्लोनिंग में आसानी पर प्रकाश डाला और कहा कि वॉलेट उपयोगकर्ताओं को वेबसाइट यूआरएल की दोबारा जांच करने सहित अतिरिक्त सतर्क रहना चाहिए।

"ऐसे प्लगइन्स हैं जिनका उपयोग लोग कर सकते हैं जो उन्हें सचेत कर सकते हैं कि यह एक नकली डोमेन है," श्वेड ने डिक्रिप्ट को बताया। "यह उन चीजों को देखेगा जैसे कि डोमेन कब पंजीकृत किया गया था।"

श्वेड ने कहा कि एक अन्य विकल्प ब्राउज़र एक्सटेंशन का उपयोग करना है जो नए देखे गए और नए पंजीकृत डोमेन को ब्लॉक करता है।

ऑर्डिनल्स के क्रेज से छूटना नहीं चाहते, संगत वॉलेट का एक कुटीर उद्योग ऑनलाइन आ गया है, लेकिन उनमें मेटामास्क और फैंटम जैसे पुराने एनएफटी-अनुकूल वॉलेट द्वारा झेले गए हमलों से प्राप्त इतिहास और कड़ी मेहनत से प्राप्त ज्ञान का अभाव है। अनुभवी प्रदाताओं के पास सुरक्षा के प्रति अपनी प्रतिबद्धता साबित करने के लिए युद्ध के निशान हैं, ब्लॉकएड और दुर्भावनापूर्ण हमले अलर्ट जैसी सुविधाओं का दावा करते हैं जो नए वॉलेट में नहीं हो सकते हैं।

"कुछ वॉलेट में कुछ सुरक्षा अंतर्निहित होती है, और अन्य में नहीं होती है," श्वेड ने पिछले साल ब्लॉकएड के मेटामास्क के एकीकरण पर ध्यान देते हुए कहा। "उनमें से कई स्मार्ट अनुबंधों पर ध्यान केंद्रित करते हैं, शायद यही वजह है कि उन्होंने बीटीसी को लक्षित किया है।"

रयान ओज़ावा द्वारा संपादित।