今週末、また別の暗号の強盗事件を目撃しました。ある賢い奴がPoly Networkからほぼ$10 百万のETHを盗み取ることに成功しました。セキュリティ会社のBeosinがそれを把握しましたが、被害が出る前ではありませんでした。これは単なる強盗事件ではなかった。ハッカーは、10のブロックチェーンにわたって57種類の異なるトークンをミントして、街を席巻した!我々が話しているのはEthereum、BNB Chain、Metis - そのすべてだ。技術的な洗練はほとんど印象的だが、あまりにも犯罪的でなければ。最も腹が立つのは、これらのプロトコルが主張するすべての「セキュリティ改善」にもかかわらず、これらの攻撃が繰り返し発生し続けることです。同じホラー映画を繰り返し見るようなもので、誰かが切り裂かれることが分かっているだけで、誰かわからないのです。昨年の9月、デスクに座っていた時に、ロケットプールを通じてステーキングしたETHで$24M を失ったクリプトクジラに対するフィッシング攻撃が発生したのを覚えています。今、その影響を見ています - ハッカーは3,700 ETHをトルネードキャッシュに移動させました。典型的なマネーロンダリングの手口です。これらのミキシングサービスは完全に禁止されるべきですが、それは難しいでしょう。被害者は「手当を増やす」取引を承認しました - 彼らにとってすべてを失わせた初心者のミスです。私自身も似たような騙しに引っかかりそうになったことがあります。あの「承認」ボタンは暗号の静かな殺人者です。2月だけで$47M がフィッシング詐欺に失われ、78%がEthereumで発生しました。金融の未来を謳うネットワークは、基本的な盗難からユーザーを守ることすらできません。すべてのハッキングが成功するわけではありません。しかし、Layerswapは迅速に侵害を防ぎましたが、ハッカーは50人のユーザーから$100K を持ち去りました。少なくとも、影響を受けたユーザーに返金しているので、ほとんどの人がする以上のことです。これらの攻撃は消えません。業界は成熟しているふりをしていますが、まだデジタルの西部開拓時代です。そして率直に言って、保安官は仕事をしていません。
ウィークエンドハイスト:$10M ETHがポリネットワークから盗まれる
今週末、また別の暗号の強盗事件を目撃しました。ある賢い奴がPoly Networkからほぼ$10 百万のETHを盗み取ることに成功しました。セキュリティ会社のBeosinがそれを把握しましたが、被害が出る前ではありませんでした。
これは単なる強盗事件ではなかった。ハッカーは、10のブロックチェーンにわたって57種類の異なるトークンをミントして、街を席巻した!我々が話しているのはEthereum、BNB Chain、Metis - そのすべてだ。技術的な洗練はほとんど印象的だが、あまりにも犯罪的でなければ。
最も腹が立つのは、これらのプロトコルが主張するすべての「セキュリティ改善」にもかかわらず、これらの攻撃が繰り返し発生し続けることです。同じホラー映画を繰り返し見るようなもので、誰かが切り裂かれることが分かっているだけで、誰かわからないのです。
昨年の9月、デスクに座っていた時に、ロケットプールを通じてステーキングしたETHで$24M を失ったクリプトクジラに対するフィッシング攻撃が発生したのを覚えています。今、その影響を見ています - ハッカーは3,700 ETHをトルネードキャッシュに移動させました。典型的なマネーロンダリングの手口です。これらのミキシングサービスは完全に禁止されるべきですが、それは難しいでしょう。
被害者は「手当を増やす」取引を承認しました - 彼らにとってすべてを失わせた初心者のミスです。私自身も似たような騙しに引っかかりそうになったことがあります。あの「承認」ボタンは暗号の静かな殺人者です。
2月だけで$47M がフィッシング詐欺に失われ、78%がEthereumで発生しました。金融の未来を謳うネットワークは、基本的な盗難からユーザーを守ることすらできません。
すべてのハッキングが成功するわけではありません。しかし、Layerswapは迅速に侵害を防ぎましたが、ハッカーは50人のユーザーから$100K を持ち去りました。少なくとも、影響を受けたユーザーに返金しているので、ほとんどの人がする以上のことです。
これらの攻撃は消えません。業界は成熟しているふりをしていますが、まだデジタルの西部開拓時代です。そして率直に言って、保安官は仕事をしていません。