Le fondateur du projet Ordinal Rugs a déclaré que des pirates ont ciblé les membres du serveur Discord Bitcoin Rock mardi, volant 1,47 BTC, environ 103 003 $, et 4 BTC, environ 208 196 $, de valeurs d'inscriptions Ordinal depuis leur hot wallet.
Les ordinaux sont la tendance en matière de collectibles numériques ; plus de 63 millions d'inscriptions ont été créées sur la blockchain Bitcoin, avec 6388 BTC de frais à ce jour, soit environ 450 millions de dollars, selon un rapport de Dune Analytics rapport. Cela fait du Bitcoin une cible tentante pour les pirates.
«Dans les dix ans que j'ai passés dans la crypto, c'est la première fois que je perds une somme importante d'argent à cause d'un piratage/arnaque (sans parler d'un vidage de portefeuille)», a révélé le fondateur pseudonyme Archon dans un fil de tweets, admettant qu'il avait été négligent, malgré la mise en place de solides contrôles de sécurité.
«Je ne prends pas la sécurité à la légère», ont-ils écrit. «Toutes mes connexions personnelles sont authentifiées avec des Yubikeys, et la majorité de mes actifs cryptos/ordinaux sont sécurisés sur des portefeuilles matériels et multi-signatures.»
Wallet Drained, A Port-Mortem...
Earlier today I fell victim to a wallet drainer on one of my personal hot wallets, losing 1.47 BTC plus around ~4 BTC worth of ordinals ($300k+ USD)
In the ten years I've spent in crypto, this is the first time I've lost a sizable amount… pic.twitter.com/nhsBDmrWWV
— Archon ⚡️ (@bitarchon) March 26, 2024
Les attaques informatiques ciblant les portefeuilles de crypto-monnaie sont courantes, et les célébrités et la communauté éminente sont des cibles fréquentes. En mai 2022, l'acteur Seth Green a été victime d'une attaque de phishing qui lui a volé un NFT du Bored Ape Yacht Club. Alors que les voleurs se sont traditionnellement concentrés sur la blockchain Ethereum et Solana, les Ordinals sont la nouvelle tendance, attirant les escrocs - et mettant les portefeuilles Bitcoin dans leur ligne de mire.
Comme l'a expliqué Archon, le piratage a commencé par un message envoyé aux membres du Discord Bitcoin Rock annonçant un tirage au sort des populaires Runestones Ordinals. Le compte incluait un lien vers un clone malveillant du site web Magic Eden NFT. Lorsque Archon a connecté son portefeuille au site et signé la transaction, le voleur a pu voler les NFTs.
«I don't know if anyone else was affected,» Archon told Decrypt. «I realized [the theft] less than a minute after signing the [transaction].»
Les pirates ont même utilisé l'une des inscriptions volées, 53 109 400, pour payer les frais de transaction.
«Aucun fonds/comptes/connexions liés aux [Ordinal Rugs] n'ont été affectés... il s'agissait simplement de mon propre portefeuille personnel et je suis le seul responsable ici,» a déclaré Archon. «Inutile de dire que je ne permettrai pas que cela se reproduise.»
Selon la société de sécurité blockchain Halborn, un manque de diligence raisonnable et la FOMO poussent les collectionneurs à commettre des erreurs qu'ils ne commettraient normalement pas.
«En envoyant un ping à l'ensemble du serveur, il pensait que le message venait de l'administrateur, il faisait donc naturellement confiance à cette URL et a cliqué dessus», a déclaré David Schwed, COO de Halborn, à Decrypt. «Donc, c'est vraiment une forme d'ingénierie sociale et de phishing.»
Le phishing est une forme de cybercriminalité qui tente de voler quelque chose de valeur (dans ce cas, un NFT) à travers des e-mails trompeurs, des sites web ou des réseaux sociaux.
Schwed a souligné la facilité de cloner un site web et a déclaré que les utilisateurs de portefeuilles doivent être particulièrement vigilants, y compris en vérifiant deux fois les URL des sites web.
«Il existe des plugins que les gens peuvent utiliser pour les alerter sur le fait que c'est un domaine frauduleux», a déclaré Schwed à Decrypt. «Ils examineraient des éléments tels que la date d'enregistrement du domaine.»
Schwed a déclaré qu'une autre option est d'utiliser des extensions de navigateur qui bloquent les domaines nouvellement observés et nouvellement enregistrés.
Pas désireux d'être laissés de côté par la folie des Ordinaux, une industrie de chalets de portefeuilles compatibles est apparue en ligne, mais ils manquent de l'histoire et de la sagesse durement acquises tirées des attaques subies par les anciens portefeuilles compatibles NFT comme MetaMask et Phantom. Les fournisseurs vétérans ont les cicatrices de bataille pour prouver leur engagement en matière de sécurité, vantant des fonctionnalités telles que Blockaid et des alertes d'attaques malveillantes que les nouveaux portefeuilles peuvent ne pas avoir.
« Certains portefeuilles ont une certaine sécurité intégrée, et d'autres non », a déclaré Schwed, notant l'intégration de Blockaid de Metamask l'année dernière. «Beaucoup d'entre eux se concentrent sur les contrats intelligents, ce qui pourrait expliquer pourquoi ils ont ciblé le BTC.»
Édité par Ryan Ozawa.