Всего за дюжину или около того часа история одного из создателей мемона для соли от эйфории превратилась в драму, а затем — в зрелище солидарности всего сектора веб -3.0. Строимер и рак Fightor Creator $ Cancer, известный своим Xitter под псевдонимом rastaland.tv, объявил, что после установки якобы «проверенной» игры с платформы компьютерной игры Steam его портфолио было опустошено с более 32 000 USD, собранными комиссиями. «Я не могу дышать, я не могу думать … Я чувствую, что это моя вина», — отчаянно закричал он в потоке, призывая крипто -сообщество за помощью.
Фестиваль жестокости и человеческой доброты
В течение нескольких месяцев автор транслировал свою борьбу с раком и использует популярность мемонов для частичного финансирования дорогостоящего лечения. Во время 24 -часовой трансляции кто -то из чата убедил его загрузить «проверенную» игру из Steam. Установщик оказался вектором плохой атаки — вероятно, классическим дрибером на системном уровне, который тихо перехватил клавиши/фразы семян или подписанные вредоносные транзакции, когда у жертвы был разблокированный кошелек.
Однако история не закончилась мрачно. Предложения поддержки появились мгновенно. Easy (@easyeatsbodega) — хорошо известный персонаж со стадии Соланы, после онкологических отрывков — объявила пожертвование в размере 10 000 долларов США, предусматривая, что она пойдет только на новый, безопасный кошелек, контролируемый создателем. Через мгновение хорошо известный влиятельный лиц Алекс Беккер публично подтвердил отправку 32 500 долл. США «для покрытия убытков» для нового адреса создателя и попросил независимое подтверждение подлинности всей ситуации — стандарт осторожности в то время, когда КТ является ареной поставленных отскоков. Другие также присоединились к двум вышеупомянутым.
Интересно, что первая сделка Беккера прошла по плохому адресу … и была потеряна навсегда. Миллионер, однако, совершенно бесцеремонно отправил еще одну транзакцию, уже для правильного кошелька.
Пар небезопасен, даже если он выглядит так
Но давайте на мгновение вернемся к атаке. Все указывает на цепную атаку, начиная с блокчейна: злонамеренное приложение из канала дистрибуции игры дошло до компьютера жертвы, а затем позволило вам взять под контроль портфель. Этот тип мошенничества в последние месяцы усилился: Drineer, притворяясь, что является игровым запуска или чит -инструментом, требует полномочий, заменяет библиотеки браузеров, сканирует диск в поисках семян и управляющих паролями, а затем ожидает момента подписи владельцем.
Если вы игрок и в то же время инвестируете в Cryptoactic, не забудьте не использовать одно и то же торговое устройство и повседневную деятельность. А после каждого инцидента: новое оборудование или система, новые семена, новые пароли, изменение паролей паролей и менеджеров паролей, отозвать (есть специальные страницы для этого) всех существующих разрешений и отслеживать ваши адреса.
Урок для отрасли
Криптовалюты устраняют посредников, но не устраняют социальную инженерию. Атака не должна была обойти какую-либо интеллектуальную линию; Он использовал человека и свой компьютер. Для экосистемы Solan и платформ, таких как Pump.fun, это хорошее время, чтобы положить короткий операционный контрольный список в верхней части каждой стороны, связанной с платежами: «Холодный кошелек только для того, чтобы его подобрали», «Отсутствие игр и мошенничества на подписях», «каждый экспети. Для нас — читателей — это напоминание о том, что Web3 быстрый, захватывающий и грубый. И безопасность начинается не в контракте, а в нашей голове и привычках.
Криптовалюты вы можете безопасно купить или продавать в сети обмена валюты и Bitomatom Flyingatom
