Il est conseillé à des milliards de personnes de mettre à jour le navigateur Chrome, en particulier les utilisateurs de crypto, pour éviter les attaques de phishing

• Arthur_0x a annoncé via Twitter que son portefeuille crypto avait été piraté
• En raison de ce piratage, il a perdu plus de 1.5 million de dollars américains en jetons et NFT
• N'importe qui peut être victime de cyberattaques similaires et rien n'est jamais vraiment sûr à 100%

Le 22 mars, Google a publié une mise à jour de sécurité de crise pour son programme Chrome, car 3.2 milliards de clients risquaient peut-être d'être poursuivis. Cette mise à jour comportait une faiblesse de sécurité solitaire qui pourrait affecter énormément tout le monde, à l'exception explicitement des clients cryptographiques.

On ne sait pas grand-chose ouvertement à ce stade sur CVE-2022-1096 à part qu'il s'agit d'un type de confusion dans V8. Cela fait allusion au moteur JavaScript utilisé par Chrome. L'imperfection de sécurité intègre le projet open-source Chromium et il est concevable que cette mise à jour soit une réaction aux clients détaillant leurs "portefeuilles chauds" cryptographiques piratés via un programme.

Le piratage ciblait ce qu'on appelle un hot wallet

Récemment, Arthur Cheong, l'organisateur de DeFiance Capital et une baleine crypto connue, a rapporté via Twitter que son portefeuille crypto avait été piraté, lui faisant perdre plus de 1.5 million de dollars en jetons et NFT.

Après avoir vu des hacks modernes, par exemple, toute personne raisonnable conviendra que le fait de ranger des monnaies numériques dans des portefeuilles froids offre des réponses indéniablement plus sûres pour détenir des formes d'argent cryptographiques.

Des semaines plus tôt, Ledger avait averti les clients de connaître les signatures aveugles et les dangers qui les accompagnent, tout en encourageant les clients à faire preuve de prudence lors de la lecture des DApps et d'autres sites connexes.

Deux portefeuilles chauds essentiels qui se concentraient sur détenaient un surplus de crypto estimé à plus de 1.5 million de dollars américains; dont la majorité contenait des NFT dans le cadre de l'assortiment « Azukis ». Ces NFT bien connus ont été rapidement vendus sur OpenSea sous le prix du marché, ce qui a permis au programmeur de sécuriser les actifs de la manière la plus rapide.

A LIRE AUSSI: Le marché du jeu NFT du co-fondateur de Twitch lève 35 millions de dollars

Les pirates ont réussi à voler 68 ETH enveloppés 

Heureusement, le cri a été entendu par toute la zone crypto locale, et les activités se sont déroulées à toute allure. Les alliés ont rapidement obtenu une partie des NFT Azuki pris du programmeur boycotté et ont pu avec bienveillance rendre les NFT à Arthur à un coût de base au lieu de les échanger à leur estime actuelle du marché, leur permettant de bénéficier de 7-8+ ETH en retour . Toutes les légendes ne portent pas de capes.

De bout en bout, le programmeur avait la possibilité d'obtenir 78 NFT distincts à partir de cinq assortiments communément connus. De plus, ce n'est pas tout.

Non seulement en se concentrant sur les objets de collection d'Azuki et d'autres NFT, ils ont également découvert comment prendre 68 ETH enveloppés (wETH), 4,349 1,578 marqués DYDX (stkDYDX) et 293,281.64 XNUMX jetons LooksRare (LOOKS), comptant pour un montant incroyable de XNUMX XNUMX $ à l'heure du agression.

Suite à la déclaration, Arthur lui-même a examiné l'aventure et a découvert que le programmeur avait probablement obtenu l'accès à son portefeuille en lui envoyant ce qu'on appelle des messages de lance phishing. 

Cela en soi a révélé que les messages sollicitaient l'intégralité du contenu Google Docs d'Arthur. D'emblée, ces sollicitations semblaient provenir de deux de ses sources « authentiques ». Suite à l'ouverture de l'enregistrement commun, le programmeur a acquis une section non approuvée pour l'expression de départ de son portefeuille actif. 

Les hacks et les exploits comparables sont la même chose dans le secteur de la cryptographie. Néanmoins, et il est extrêmement lamentable de le dire, ces agressions se révèlent être des événements horribles incroyablement multiples et indiscernables qui peuvent finir même par les clients les plus expérimentés. Cette vitrine du malheur est la preuve que n'importe qui peut succomber à des cyberattaques comparables et que rien n'est jamais "sécurisé à 100%" comme certains pourraient le garantir.

Steve Anderson est un passionné de crypto australien. Il est spécialiste de la gestion et du trading depuis plus de 5 ans. Steve a travaillé en tant que commerçant de crypto, il adore apprendre la décentralisation, comprendre le véritable potentiel de la blockchain.

Derniers messages de Steve Anderrson (voir tous)