Anon padł ofiarą kradzieży i stracił 24 mln USD w tokenach Ethereum. Gdzie popełnił błąd?

1 rok temu

Społeczność kryptowalutowa była właśnie świadkiem czegoś, co nazywane jest przez niektóych największą indywidualną stratą w ataku krypto-phishingowym w historii. Błąd milionera poskutkował kradzieżą aktywów cyfrowych o wartości 24 milionów dolarów denominowanych w tokenach Ethereum. Incydent ten wywołał prawdziwą falę w mediach społecznościowych. Chase, autor popularnego kanału na YouTube o nazwie „The Bitcoin Express” opisuje schemat zuchwałego włamania i tłumaczy jak go uniknąć.

24 baniek w tokenach Ethereum wyparowało z portfela

Ofiara cyber-napadu, znana jedynie pod swoim adresem na łańcuchu bloków: 0x13…179E, nieświadomie zapisała się w kronikach blockchainu jako dawca ogromnej sumy pieniędzy. Wszystko potoczyło się błyskawicznie w momencie, gdy 0x13…179E, sądząc po historii portfela doświadczony entuzjasta kryptowalut, nieostrożnie kliknął w pozornie nieszkodliwy link. Nie zdawał sobie sprawy, iż tak niewinna czynność będzie brzemienna w poważne konsekwencje i umożliwi hakerowi po drugiej stronie kabla na kradzież oszałamiającej kwoty 24,2 milionów dolarów w tokenach Ethereum.

Autor kanału „The Bitcoin Express” wykorzystał tę okazję aby postawić pytanie: skoro takie rzeczy przytrafiają się choćby weteranom rynku to jak bardzo jest zagrożony przeciętny Kowalski? Zdarzenie obala też powszechne i błędne przekonanie, iż korzystanie z portfeli sprzętowych, uważanych za jedną z najbezpieczniejszych metod przechowywania zasobów cyfrowych, zapewnia żelazną ochronę. Ofiara padła bowiem ofiarą phishingu, co oznacza, iż wyraziła nieświadomie zgodę na przetransferowanie pieniędzy z jej własnego portfela. Wszystko za sprawą funkcji „approval”, która przy zatwierdzaniu transakcji na blockchainie wystosowuje zapytanie o to czy, oraz jaką sumę, tokenów użytkownik portfela planuje przetransferować korzystając z kontraktu. Zgoda ta, do odwołania na przykład przy użyciu platformy Revoke.Cash, pozostaje wiążąca na łańcuchu bloków.

Bądź świadomy i działaj proaktywnie

Aby zapobiec podobnym atakom i chronić swoje inwestycje, Chase oferuje kilka kluczowych porad:

  1. Zachowaj szczególną ostrożność podczas przyznawania uprawnień: Podczas interakcji z protokołami blockchain należy zachować czujność w momencie przyznawania protokołom uprawnień. Korzystaj z rozszerzeń przeglądarki lub aplikacji, które powiadamiają Cię o to, co dokładnie podpisujesz oraz co dokładnie dzieje się na Twoim portfelu. Zweryfikuj też, oczywiście, iż narzędzia z których korzystasz same w sobie są bezpieczne.
  2. Oddzielne adresy portfeli: Rozważ utworzenie wielu adresów portfeli do różnych celów. Jeden portfel może służyć wyłącznie do przechowywania i zabezpieczania aktywów, podczas gdy inny niech będzie przeznaczony do handlu i interakcji ze zdecentralizowanymi protokołami finansowymi (DeFi). Taka separacja minimalizuje ryzyko katastrofalnych strat w przypadku naruszenia bezpieczeństwa jednego z adresów.

Kluczowe jest też zainteresowanie się bezpieczeństwem aktywów przechowywanych na giełdach. Ataki typu SIM swapping, w których hakerzy przejmują kontrolę nad numerem telefonu użytkownika, a następnie infiltrują konta giełd kryptowalut, stanowią poważne i rzeczywiste zagrożenie. Nie należy trzymać wszystkich środków w jednym miejscu oraz korzystać co najmniej z 2FA, czyli dwuskładnikowego uwierzytelniania.

Powodzenia!

Idź do oryginalnego materiału