یکی از کیف پول های گرم یا هات والت بنیانگذار شرکت بزرگ سرمایه گذاری ارزهای دیجیتال DeFiance Capital، “Arthur_0x” هک شده است که منجر به از دست دادن بیش از 1.6 میلیون دلار از توکن های غیرقابل تعویض (NFT) و ارزهای دیجیتال شده است.
هک 1.6 میلیون دلاری از هات والت DeFiance Capital |
در یک نمایش حمایتی فوق العاده، جامعه کریپتو به کمک او آمده است تا به بازیابی وجوه ربوده شده کمک کند، زیرا او از مردم خواسته تا کیف پول هکر را در بلک لیست قرار دهند. چندین نفر در توییتر تلاش کردند تا متوجه شوند که این هک دقیقا چطور رخ داده است و هکر از کجا به کیف پول دسترسی پیدا کرده است. عضو انجمن NFT ” Cirrus” تا جایی پیش رفت که دو تا از NFT های ربوده شده Azuki را خریداری کرد و تصمیم گرفت آنها را به قیمت تمام شده به Arthur بازگرداند. Cirrus امروز به کوین تلگراف گفت:
متوجه شدم که NFTها هک شده اند، و به جای فروش آنها بهخاطر کسب سود مانند سایر افرادی که برخی از آنها را دریافت کردند، تصمیم گرفتم آنها را به قیمت تمام شده به او بفروشم تا به او کمک کنم.”
Cirrus افزود که این “اولین بار نیست” که این اتفاق برای من می افتد. او گفت، “من به راحتی می توانم آنها را با سود 6-8 اتریوم بفروشم، اما این کار درست نیست.” پروفایل او نشان می کند که او قبلاً سه بار قربانی راگ پول شده است که احتمالاً همین باعث همدردی او با همکار قربانی شدهاش، شده است.
Yo @Arthur_0x two of my bids got accepted on your hacked Azukis. Willing to get them back to you at cost. DM me pic.twitter.com/cBIX9QNLNu
— Cirrus (@CirrusNFT) March 22, 2022
راگ پول زمانی اتفاق میافتد که یک پروژه کریپتو یا NFT به طور ناگهانی بسته می شود و ارزش توکن یا NFT آنها بدون هشدار قبلی به شدت کاهش می یابد. در بیشتر موارد، راگ پول تاییدی بر کلاهبرداری است. در مجموع، به نظر می رسد که آرتور 78 NFT مختلف را از پنج مجموعه، عمدتا آزوکی ها، از دست داده است. او همچنین 68 توکن Wrapped Ether (WETH)، 4349 Staked DYDX (stkDYDX) و 1578 توکن LooksRare (LOOKS) را از دست داد. این هکر شروع به جابجایی دارایی ها در حدود ساعت 12:30 صبح UTC کرد، سپس به سرعت تمام NFT ها را برای سفارشگذاری در بازار OpenSea NFT قرار داد. تا زمان نگارشاین مقاله ، کیف پول این هکر دارای 545 واحد اتریوم به ارزش حدود 1.6 میلیون دلار بود.
این هک اهمیت امنیت را در هنگام رسیدگی به خود-حفاظتی داراییهای کریپتو نشان میدهد؛ چرا که حتی افراد در بالاترین ردههای صنعت کریپتو نیز میتوانند مورد حمله هکرها قرار گیرند. در مورد آرتور، او از چگونگی این اتفاق متعجب شده است. او در توییتی نوشت: «کیف پول گرم روی تلفن همراه واقعاً به اندازه کافی ایمن نیست».
Was pretty careful and stuck with only using hardware wallet on PC until I start trading NFT more regularly.
Hot wallet on mobile phone is indeed not safe enough
— Arthur (@Arthur_0x) March 22, 2022
اگر آرتور از یک کیف پول سخت افزاری استفاده می کرد، که در غیر این صورت به عنوان کیف پول سرد شناخته میشد، باز هم احتمال داشت که از این حمله مصون نماند. برخلاف کیف پول گرم ، کیف پول سخت افزاری(سرد) همیشه به شبکه متصل نیست. این ویژگی می تواند کلید خصوصی و عبارت اولیه فرد را از نفوذ هکرها ایمن کند. با این حال، آرتور معتقد است که نقض امنیتی به دلیل تراکنشی که او آنچین انجام داده است رخ داده است و احتمالا عبارت اولیه یا کلید خصوصی یک کیف پول سخت افزاری را نیز به خطر بیندازد. موسس NeoNexus پروژۀ محبوب متاورس NFT را متوقف کرد.
کلاهبرداری های NFT و کریپتو همیشه یک خطر هستند، بنابراین سرمایه گذاران باید بالاترین موارد امنیتی را در مورد دارایی های خودبه کار گیرند. حتی کلاهبرداران سریالی وجود دارند که پروژههایی را طراحی میکنند تا از جامعه NFT سوء استفاده کنند و راگ پول ایجاد میکنند و سپس به سراغ کلاهبرداری بعدی میروند. همانطور که Cirrus اشاره کرد:
این یک فرصت طلایی برای هکرها است و آنها هر کاری که میتوانند انجام میدهند تا راههای جدیدی برای سودجویی پیدا کنند.»
با توجه به ناامیدی و عصبانیت ناشی از هک، آرتور کلمات بدی برای طرفی که دارایی های او را دزدیده بود به کار برد.
منبع: Cointelegraph
پاسخها