Crypto Whale traci 1155 BTC w wyniku ataku phishingowego: przypomnienie o znaczeniu bezpieczeństwa

Według U.Today wieloryb kryptowalutowy poniósł znaczną stratę po omyłkowym przesłaniu 1155 Bitcoinów (BTC) na adres portfela phishingowego. W wyniku incydentu, który miał miejsce wieczorem 3 maja czasu pekińskiego, wieloryb stracił około 71 milionów dolarów. To niefortunne wydarzenie podkreśla krytyczne znaczenie bezpieczeństwa w świecie kryptowalut.

Osoba atakująca była w stanie monitorować aktywność blockchaina wieloryba i zauważyła utworzenie nowego adresu. Następnie haker wygenerował podobny adres i przeprowadził niewielką transakcję, aby uwzględnić ten adres phishingowy w historii transakcji. Wieloryb, widząc adres phishingowy w swojej historii transferów, omyłkowo go skopiował, myśląc, że to jego własny. Haker, monitorując adres phishingowy, po otrzymaniu szybko przeniósł otrzymane 1155 BTC na nowy adres.

Incydent wskazuje, że haker był dobrze przygotowany i wykorzystał znaczną moc obliczeniową, co sugeruje raczej zorganizowany wysiłek niż działanie indywidualne. Szybkość i precyzja ataku sugeruje wykorzystanie zautomatyzowanych skryptów i dostęp do znacznych zasobów.

Aby chronić zasoby cyfrowe, zaleca się tworzenie kluczy prywatnych i wyrażeń mnemonicznych w trybie offline i bezpieczne ich przechowywanie. Portfele sprzętowe mogą zapewnić dodatkowe bezpieczeństwo, ale ważne jest, aby tworzyć kopie zapasowe kluczy prywatnych. Jeśli istnieje podejrzenie, że klucz prywatny lub fraza mnemoniczna została naruszona, należy je natychmiast wymienić, a zasoby przekazać. Adresy transferowe należy przechowywać w książce adresowej z notatkami i unikać tymczasowego kopiowania adresów. Przed dużymi transakcjami należy wykonać małe przelewy testowe i potwierdzić ich skuteczność u odbiorcy. W przypadku dużych przelewów rozważ podzielenie ich na wiele mniejszych transakcji. Unikaj klikania linków do przelewów lub transakcji online przesyłanych przez inne osoby i zawsze samodzielnie weryfikuj linki i adresy. W przypadku zarządzania większymi funduszami rozważ zastosowanie metod wielu podpisów, aby dodać dodatkową warstwę bezpieczeństwa.