Les pirates ciblent les portefeuilles chauds Bitcoin : voici comment
- Des pirates ont ciblé des membres du serveur Bitcoin Rock Discord et volé plus de 100 000 $ en BTC et ordinaux.
- Ce type de cyberattaque est courant dans la sphère crypto, avec des célébrités souvent visées.
- L'utilisation de faux sites Web pour tromper les utilisateurs est une tactique fréquemment utilisée par les escrocs.
Le fondateur du projet Ordinal Rugs a déclaré que des pirates informatiques avaient ciblé mardi les membres du serveur Bitcoin Rock Discord, volant 1,47 $ BTC, soit environ 103 003 $, et 4 BTC, soit environ 208 196 $, d'inscriptions Ordinal dans leur portefeuille.
Les ordinaux sont la nouveauté des objets de collection numériques ; plus de 63 millions d'inscriptions ont été créées sur la blockchain Bitcoin, avec 6 388 BTC de frais seulement à ce jour, soit environ 450 millions de dollars, selon un rapport de Dune Analytics. Cela fait du Bitcoin une cible tentante pour les pirates.
« Au cours des dix années que j'ai passées dans la cryptographie, c'est la première fois que je perds une somme d'argent importante à cause d'un hack/arnaque (sans parler d'un draineur de portefeuille) », a révélé le fondateur pseudonyme Archon dans un fil de tweet. admettant qu'il avait été négligent, malgré la mise en place de contrôles de sécurité stricts.
« Je ne suis pas du genre à prendre la sécurité opérationnelle à la légère », ont-ils écrit. « J'ai toutes les connexions personnelles authentifiées avec Yubikeys, et la majorité de mes actifs/ordinaux cryptographiques sont sécurisés sur du matériel + des portefeuilles multi-sig. »
Portefeuille vidé, un port-mortem.
Plus tôt dans la journée, j'ai été victime d'un drain de portefeuille sur l'un de mes portefeuilles chauds personnels, perdant 1,47 BTC plus environ ~ 4 BTC d'ordinaux (300 000 $ + USD)
Au cours des dix années que j'ai passées dans la crypto, c'est la première fois que je perds une somme importante…
Les cyberattaques ciblant les portefeuilles cryptographiques sont courantes, et les célébrités et les communautés de premier plan sont des cibles fréquentes. En mai 2022, l'acteur Seth Green a été victime d'une attaque de phishing qui lui a volé un NFT du Bored Ape Yacht Club. Alors que les voleurs concentrent traditionnellement la blockchain Ethereum et Solana, les ordinaux sont la nouveauté en vogue, qui attire les escrocs et met les portefeuilles Bitcoin dans leur ligne de mire.
Comme Archon l'a expliqué, le piratage a commencé avec un message envoyé aux membres du Bitcoin Rock Discord annonçant un cadeau des populaires Runestones Ordinals. Le compte comprenait un lien vers un clone malveillant du site Web Magic Eden NFT. Lorsqu'Archon a connecté son portefeuille au site et signé la transaction, le voleur a pu voler les NFT.
« Je ne sais pas si quelqu'un d'autre a été affecté », a déclaré Archon à Decrypt. « J'ai réalisé [the theft] moins d'une minute après avoir signé le [transaction].»
Les pirates ont même utilisé l’une des inscriptions volées, 53 109 400, pour payer les frais de transaction.
Selon la société de sécurité blockchain Halborn, le manque de diligence raisonnable et de FOMO amène les collectionneurs à commettre des erreurs qu'ils ne feraient normalement pas.
« En envoyant une requête ping à l'ensemble du serveur, il pensait que ce message provenait de l'administrateur, il a donc intrinsèquement fait confiance à cette URL et a cliqué dessus », a déclaré David Schwed, COO de Halborn, à Decrypt. « Il ne s'agit donc que d'un élément d'ingénierie sociale et de phishing. »
des sites Web ou des réseaux sociaux trompeurs.
Schwed a souligné la facilité de clonage d'un site Web et a déclaré que les utilisateurs de portefeuilles doivent être extrêmement vigilants, notamment en revérifiant les URL des sites Web.
« Il existe des plugins que les gens peuvent utiliser pour les alerter qu'il s'agit d'un faux domaine », a déclaré Schwed à Decrypt. « Cela examinerait par exemple le moment où le domaine a été enregistré. »
Schwed a déclaré qu'une autre option consiste à utiliser des extensions de navigateur qui bloquent les domaines nouvellement observés et nouvellement enregistrés.
Ne voulant pas être laissés à l'écart de l'engouement pour les Ordinals, une industrie artisanale de portefeuilles compatibles a été mise en ligne, mais il leur manque l'histoire et la sagesse durement acquise tirée des attaques subies par les anciens portefeuilles compatibles NFT comme MetaMask et Phantom. Les fournisseurs vétérans ont les cicatrices de la bataille pour prouver leur engagement en faveur de la sécurité, offrant des fonctionnalités telles que Blockaid et des alertes d'attaque malveillante que les portefeuilles plus récents n'ont peut-être pas.
