黑客瞄准比特币热钱包：防范策略解析_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

黑客瞄准比特币热钱包：防范策略解析

2024-03-27 11:01:02

Ordinal Rugs 项目遭遇黑客攻击

Ordinal Rugs 项目的创始人表示，黑客周二瞄准了 Bitcoin Rock Discord 服务器的成员，从他们的钱包中窃取了价值 1.47 美元的 BTC（约 103,003 美元）和 4 BTC（约合 208,196 美元）的 Ordinal 铭文。序数是数字收藏品中的热门事物;根据 Dune Analytics 的一份报告，比特币区块链上已经铸造了超过 6300 万个铭文，迄今为止仅费用就为 6388 BTC，约为 4.5 亿美元。这使得比特币成为黑客的诱人目标。

“在我花在加密货币上的十年里，这是我第一次通过黑客/骗局损失了一大笔钱（更不用说钱包耗尽器了），“这位匿名创始人 Archon 在一条推文中透露——承认尽管实施了强大的安全控制，但他一直很粗心。我不是一个轻视 op-sec 的人，“他们写道。“我使用 Yubikeys 验证了所有个人登录信息，我的大部分加密资产/序数在硬件 + 多重签名钱包上都是安全的。”

加密钱包网络攻击的常见性

针对加密钱包的网络攻击很常见，名人和知名社区经常成为目标。2022 年 5 月，演员 Seth Green 成为网络钓鱼攻击的受害者，该攻击抢走了他 Bored Ape Yacht Club NFT。虽然窃贼传统上集中在以太坊和 Solana 区块链上，但 Ordinals 是热门的新事物，它吸引了骗子——并将比特币钱包置于他们的瞄准线中。

正如 Archon 解释的那样，黑客攻击始于向 Bitcoin Rock Discord 成员发送的一条消息，该消息宣传流行的 Runestones Ordinals 的赠品。该帐户包含一个指向恶意 Magic Eden NFT 网站克隆的链接。当 Archon 将他的钱包连接到该网站并签署交易时，小偷就能够窃取 NFT。

“我不知道是否有其他人受到影响，“Archon 告诉 Decrypt。“我在签署 [交易] 后不到一分钟就意识到了 [盗窃]。”

“与 [Ordinal Rugs] 相关的资金/账户/登录信息没有受到影响......这只是我自己的个人钱包，我只能怪我自己，“Archon 说。“不用说，我不会允许这种情况再次发生。”

缺乏尽职调查和 FOMO 的影响

根据区块链安全公司 Halborn 的说法，缺乏尽职调查和 FOMO 会导致收藏家犯下他们通常不会犯的错误。通过对整个服务器执行 ping作，他认为该消息来自管理员，因此他天生信任该 URL 并单击它，“Halborn 首席运营官 David Schwed 告诉 Decrypt。“所以真的只是社会工程和网络钓鱼的一部分。”

网络钓鱼是一种网络犯罪形式，它试图通过欺骗性电子邮件、网站或社交媒体窃取有价值的东西（在本例中为 NFT）。Schwed 强调了克隆网站的便利性，并表示钱包用户必须格外警惕，包括仔细检查网站 URL。

“人们可以使用一些插件，这些插件可能会提醒他们这是一个假域，“Schwed 告诉 Decrypt。“它会查看域名的注册时间等信息。”Schwed 说，另一种选择是使用浏览器扩展来阻止新观察到和新注册的域。

不想被排除在 Ordinals 热潮之外，兼容钱包的家庭手工业已经上线，但它们缺乏从 MetaMask 和 Phantom 等旧 NFT 友好钱包遭受的攻击中汲取的历史和来之不易的智慧。经验丰富的提供商有战斗伤疤来证明他们对安全的承诺，拥有 Blockaid 和恶意攻击警报等新功能，而较新的钱包可能没有这些功能。