Le fondateur du projet Ordinal Rugs a déclaré que des pirates ont ciblé les membres du serveur Discord Bitcoin Rock mardi, volant 1,47 BTC, environ 103 003 $, et 4 BTC, environ 208 196 $, de valeurs d'inscriptions Ordinal depuis leur hot wallet.
Les ordinaux sont la tendance en matière de collectibles numériques ; plus de 63 millions d'inscriptions ont été créées sur la blockchain Bitcoin, avec 6388 BTC de frais à ce jour, soit environ 450 millions de dollars, selon un rapport de Dune Analytics rapport. Cela fait du Bitcoin une cible tentante pour les pirates.
«Dans les dix ans que j'ai passés dans la crypto, c'est la première fois que je perds une somme importante d'argent à cause d'un piratage/arnaque (sans parler d'un vidage de portefeuille)», a révélé le fondateur pseudonyme Archon dans un fil de tweets, admettant qu'il avait été négligent, malgré la mise en place de solides contrôles de sécurité.
«Je ne prends pas la sécurité à la légère», ont-ils écrit. «Toutes mes connexions personnelles sont authentifiées avec des Yubikeys, et la majorité de mes actifs cryptos/ordinaux sont sécurisés sur des portefeuilles matériels et multi-signatures.»
AD
AD
Wallet Drained, A Port-Mortem...
Earlier today I fell victim to a wallet drainer on one of my personal hot wallets, losing 1.47 BTC plus around ~4 BTC worth of ordinals ($300k+ USD)
In the ten years I've spent in crypto, this is the first time I've lost a sizable amount… pic.twitter.com/nhsBDmrWWV
Les attaques informatiques ciblant les portefeuilles de crypto-monnaie sont courantes, et les célébrités et la communauté éminente sont des cibles fréquentes. En mai 2022, l'acteur Seth Green a été victime d'une attaque de phishing qui lui a volé un NFT du Bored Ape Yacht Club. Alors que les voleurs se sont traditionnellement concentrés sur la blockchain Ethereum et Solana, les Ordinals sont la nouvelle tendance, attirant les escrocs - et mettant les portefeuilles Bitcoin dans leur ligne de mire.
Comme l'a expliqué Archon, le piratage a commencé par un message envoyé aux membres du Discord Bitcoin Rock annonçant un tirage au sort des populaires Runestones Ordinals. Le compte incluait un lien vers un clone malveillant du site web Magic Eden NFT. Lorsque Archon a connecté son portefeuille au site et signé la transaction, le voleur a pu voler les NFTs.
«I don't know if anyone else was affected,» Archon told Decrypt. «I realized [the theft] less than a minute after signing the [transaction].»
AD
AD
Les pirates ont même utilisé l'une des inscriptions volées, 53 109 400, pour payer les frais de transaction.
Image: Archon sur Twitter
«Aucun fonds/comptes/connexions liés aux [Ordinal Rugs] n'ont été affectés... il s'agissait simplement de mon propre portefeuille personnel et je suis le seul responsable ici,» a déclaré Archon. «Inutile de dire que je ne permettrai pas que cela se reproduise.»
Plus de Vidéos
0 seconds of 9 minutes, 34 secondsVolume 90%
Press shift question mark to access a list of keyboard shortcuts
“I think as the ecosystem starts to mature, we'll start to see a slowdown of some of the dumb mistakes that a lot of projects are making,” Halborn COO David Schwed told Decrypt at Messari Mainnet. “This is a controversial statement, but many hacks are preventable.”
Selon la société de sécurité blockchain Halborn, un manque de diligence raisonnable et la FOMO poussent les collectionneurs à commettre des erreurs qu'ils ne commettraient normalement pas.
«En envoyant un ping à l'ensemble du serveur, il pensait que le message venait de l'administrateur, il faisait donc naturellement confiance à cette URL et a cliqué dessus», a déclaré David Schwed, COO de Halborn, à Decrypt. «Donc, c'est vraiment une forme d'ingénierie sociale et de phishing.»
Le phishing est une forme de cybercriminalité qui tente de voler quelque chose de valeur (dans ce cas, un NFT) à travers des e-mails trompeurs, des sites web ou des réseaux sociaux.
Schwed a souligné la facilité de cloner un site web et a déclaré que les utilisateurs de portefeuilles doivent être particulièrement vigilants, y compris en vérifiant deux fois les URL des sites web.
«Il existe des plugins que les gens peuvent utiliser pour les alerter sur le fait que c'est un domaine frauduleux», a déclaré Schwed à Decrypt. «Ils examineraient des éléments tels que la date d'enregistrement du domaine.»
Schwed a déclaré qu'une autre option est d'utiliser des extensions de navigateur qui bloquent les domaines nouvellement observés et nouvellement enregistrés.
As Bitcoin’s price rockets, the NFT-like Ordinals are staging a quiet comeback, with sales cross major Ordinals marketplaces crossing $19.7 million on Monday. More than $14 million in sales have taken place today, according to data from CryptoSlam.
The number has shot up since the start of the month, when daily trading volume was between $5-$6 million. But it still has a long way to go to reach what it stood at back in December—$85 million in trades.
And cross-chain marketplace Magic Eden is...
Pas désireux d'être laissés de côté par la folie des Ordinaux, une industrie de chalets de portefeuilles compatibles est apparue en ligne, mais ils manquent de l'histoire et de la sagesse durement acquises tirées des attaques subies par les anciens portefeuilles compatibles NFT comme MetaMask et Phantom. Les fournisseurs vétérans ont les cicatrices de bataille pour prouver leur engagement en matière de sécurité, vantant des fonctionnalités telles que Blockaid et des alertes d'attaques malveillantes que les nouveaux portefeuilles peuvent ne pas avoir.
Image: MetaMask
« Certains portefeuilles ont une certaine sécurité intégrée, et d'autres non », a déclaré Schwed, notant l'intégration de Blockaid de Metamask l'année dernière. «Beaucoup d'entre eux se concentrent sur les contrats intelligents, ce qui pourrait expliquer pourquoi ils ont ciblé le BTC.»
The Securities and Exchange Commission has been dealt another blow in its crusade against crypto after a judge ordered the regulator to pay $1.8 million following its failed lawsuit against DEBT Box.
Last year, the SEC alleged that crypto mining firm DEBT Box “lied to investors” in a “fraudulent scheme” where it raised $50 million in Bitcoin and Ethereum.
Yesterday, Utah District Court Judge Robert Shelby ruled that the case was a dud and that the regulator would have to cough up cash to cover...
Crypto milliardaire Changpeng «C.Z.» Zhao s'est rendu sur Twitter quelques heures après avoir été condamné à quatre mois de prison dans une salle d'audience de Seattle pour remercier ses partisans et souligner un «côté positif» du processus judiciaire de plusieurs mois.
«Je purgerai ma peine, conclurai cette phase et me concentrerai sur le prochain chapitre de ma vie,» Zhao a écrit. «Je resterai un investisseur passif (et holder) en crypto. Notre industrie est entrée dans une nouvelle phase.»
Il...
Jeudi matin, un juge fédéral de Manhattan a condamné Sam Bankman-Fried à une peine de prison de 25 ans pour sa implication criminelle dans la fraude et la conspiration chez FTX.
Mais combien d'années le fondateur de crypto disgracié est-il susceptible de purger réellement dans une prison fédérale ?
La réponse est assez facile à déterminer, étant donné les codes rigides et les calculs utilisés par le Bureau fédéral des prisons pour évaluer les détenus, les inciter et gérer leurs peines.
Parce...
