Upravljački partner Fenbushi Capitala Bo Shen izgubio je osobnu kriptovalutu u vrijednosti od 42 milijuna dolara putem a novčanik pijuk navodno uzrokovano kompromitiranom seed frazom.
Bo Shen je rekao da nikakva sredstva iz Fenbushija, tvrtke rizičnog kapitala u Aziji usmjerene na blockchain, nisu bila ugrožena u napadu u kojem je izgubio 38 milijuna američkih dolara.
Bo Shen je dodao da lokalna policija, Federalni istražni ured i odvjetnici rade na slučaju.
Bo Shen napad podsjeća kripto korisnike na sigurnosne propuste
Napad na novčanik koji pripada Bo Shenu dolazi u trenutku kada je povjerenje u kripto industriju na klimavim nogama nakon propasti bahamske burze FTX. Ostavljeno je nekoliko tradicionalnih banaka koje su poslovale s kripto tvrtkama držeći torbu dok se kripto depoziti smanjuju, a krediti posuđeni od strane kripto tvrtke nisu servisirani.
Hollywoodska zvijezda Bill Murray je izgubio 119.2 ETH nakon NFT dobrotvorne aukcije u rujnu 2022. Aukcija je održana u partnerstvu s Coinbaseom. Hakeri su ukradena sredstva prebacili u novčanike na dvije centralizirane mjenjačnice pomoću lažne identifikacije. Haker je vjerojatno dobio pristup Murrayevom novčaniku preko kompromitirane početne fraze koja je razotkrila njegov privatni ključ. Srećom po Murraya, korisnik Coinbasea donirao je ETH u vrijednosti od 187,500 dolara kako bi zamijenio ukradena sredstva.
Osim toga, FTX izgubio 400 milijuna dolara u nedavnom hakiranju, pri čemu je haker bočno učitao zlonamjerni softver na FTX aplikaciju. Pretvorili su ukradeni ETH u renBTC za premošćivanje na Bitcoin mreža. Istražitelji su predvidjeli da će BTC provući kroz a miješalica za bitcoin do prikriti trag novca.
Dok su napadi krađe identiteta na klijente poput centraliziranih burzi uobičajeni korištenjem tehnika društvenog inženjeringa, nešto manje popularna metoda krađe identiteta cilja na korisnike kriptovalute koji su vještiji u tehnologiji i drže kriptovalute u vlastitim novčanicima.
Držač za novčanik mogu dobiti e-mail s obećanjem kripto darivanja. Kao u klasičnom scenariju krađe identiteta, prevaranti potiču korisnika da klikne na a link na lažnu web stranicu. Nakon toga, korisnik vidi razne popularne novčanike, uključujući MetaMask, Blockchain.com, Coinbase, Binance i Exodus. Prevaranti zatim potiču korisnika da klikne marku svog novčanika i unese svoju početnu frazu. Ako je unesena početna fraza točna, korisnik će vjerojatno izgubiti većinu svoje kriptovalute.
Novčanik Bo Shen vjerojatno je hakiran preuzimanjem početnih fraza
Napadi poput onog na Bo Shena pravodobni su podsjetnik na važnost čuvanja svoje izvorne fraze. Dok drži kripto u novčaniku koji sam čuva, tj. novčaniku koji ne kontrolira treća strana poput Coinbasea, korisnik je odgovoran za smanjenje gubitka na najmanju moguću mjeru. Novčanik je u biti softverski spremnik za pohranu javnih i privatnih kripto ključeva.
Privatni ključ dugačak je niz brojeva koji može biti zamoran za korištenje. U skladu s tim, prodavač novčanika često će osigurati korisničku početnu frazu od 12-24 riječi ili mnemotehniku koja predstavlja ključ. Korištenjem kriptografskih tehnika, javni i privatni ključ korisnika mogu se izvesti iz mnemotehnike.
Budući da hakeri mogu izvući privatni ključ korisnika iz mnemonike, ključno je zapisati mnemoniku. Nakon toga ga spremite na sigurno mjesto, primjerice u zaključanu ladicu ili sef. Preporučljivo je osigurati više kopija mnemonike, možda u sefu banke, zaključanoj ladici i sefu.
Preporučljivo je da nikada ne pohranjujete mnemotehniku digitalno jer ona sadrži informacije potrebne za ponovno stvaranje vašeg privatnog ključa. Ako kriminalac dobije pristup mnemotehnici, može vas iscrpiti kripto novčanik.
Za Be[In]Crypto najnovije Bitcoin (BTC) analiza, kliknite ovdje.
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/fenbushi-capital-partner-loses-42-million-in-personal-fund/