数十亿人建议更新 Chrome 浏览器——尤其是加密用户

3 月 22 日,谷歌为其 Chrome 浏览器发布了紧急安全更新,因为 32 亿用户可能面临被攻击的风险。此更新突出显示了一个安全漏洞,该漏洞可能对所有人产生重大影响,尤其是加密用户。

在这个阶段,关于 CVE-2022-1096 的公开信息并不多,只是它是“V8 中的类型混淆”。这是指 Chrome 使用的 JavaScript 引擎。安全漏洞包括开源 Chromium 项目,此更新可能是对用户报告他们的加密“热钱包”通过浏览器被黑客入侵的回应。

数十亿人建议更新 Chrome 浏览器——尤其是加密用户

本周早些时候, DeFiance Capital的创始人和著名的加密鲸鱼Arthur Cheong通过 Twitter 宣布,他的加密钱包遭到黑客攻击,导致他损失了超过 150 万美元的代币和 NFT。

找出了该漏洞的可能根本原因,这是一次有针对性的社会工程攻击。收到一封鱼叉式网络钓鱼电子邮件,该电子邮件似乎确实是由我们的一个港口公司发送的,其内容似乎与一般行业相关内容。

他们可能针对所有加密窥视pic.twitter.com/SegYBcoLX2

— 亚瑟🌔⛩️🦔👻 (@Arthur_0x) 2022 年 3 月 22 日

黑客攻击的目标是所谓的“热”钱包。热钱包直接连接到互联网,而不是“冷”钱包,也称为硬件钱包,资产可以离线存储并保持离线以确保安全。在看到诸如此类的复杂黑客之后,可以肯定地说,将加密货币存储在冷钱包中为持有加密货币提供了更安全的解决方案。

几周前,Ledger 曾警告用户注意盲签名及其带来的危险,同时继续建议用户在浏览 DApp(去中心化应用程序)和其他相关网站时要谨慎行事。

被攻击的两个主要热钱包持有价值超过 150 万美元的加密货币余额;其中大部分包含“Azukis”系列下的 NFT。这些流行的 NFT 立即以低于市场价格的价格在 OpenSea 上出售,从而导致黑客以最快的方式获得资金。

幸运的是,整个加密社区都听到了这种呼喊,并迅速采取了行动。支持者迅速从被列入黑名单的黑客那里获得了一些被盗的 Azuki NFT,并且仁慈地愿意以基本价格将 NFT 归还给 Arthur,而不是按当前市场价值转售,从而使他们能够获利 7-8+ ETH(价值约 24 美元) k 美元)作为交换。不是所有的英雄穿着斗篷。

总共,黑客能够从五个广为人知的集合中获得 78 种不同的 NFT。这还不是全部。

他们不仅专注于 Azuki 和其他 NFT 收藏品,还成功窃取了 68 个包裹的 ETH (wETH)、4,349 个质押的 DYDX (stkDYDX) 和 1,578 个 LooksRare (LOOKS) 代币,在袭击发生时总计高达 293,281.64 美元。

公告发布后,亚瑟本人深入调查了该漏洞,发现黑客必须通过向他发送所谓的鱼叉式网络钓鱼电子邮件来访问他的钱包。仅此一项就表明收到的电子邮件正在发出完整访问 Arthur 的 Google Docs 内容的请求。乍一看,这些请求似乎来自他的两个“合法”来源。打开共享文件后,黑客立即获得了对其热钱包种子短语的未经授权的通道。换句话说,热钱包的主密码立即被泄露,小偷可以访问所有连接到谷歌浏览器的加密钱包,并窃取他面前来之不易的资产。

类似的黑客攻击和漏洞利用对加密行业来说并不是什么新鲜事。然而,很遗憾地说,这些攻击正变得极其复杂,即使是最有经验的用户也可能发生相同的灾难性事件。这种悲剧的表现证明任何人都可能成为类似网络攻击的受害者,而且没有什么是真正“100% 安全”的,因为有些人可能声称。

正如正在恢复的网络攻击受害者后来在推特上所说的那样,“没想到这会发生在我身上。”

好吧,不知道发生了什么,需要花时间弄清楚。没想到这也发生在我身上。

猜猜不要再使用热钱包了。

— 亚瑟🌔⛩️🦔👻 (@Arthur_0x) 2022 年 3 月 22 日

黑客入侵之后,亚瑟的建议是始终将安全放在首位。示例包括使用受信任的密码管理器,启用 2 因素身份验证(不是通过电话号码来避免 sim 卡越狱和 sim 交换),以及采用冷钱包,即 Ledger 硬件钱包,以确保您的资金是永久 SAFU。