Ordinal Halılar projesinin kurucusu Salı günü Bitcoin Rock Discord sunucusu üyelerine saldıran hackerların cüzdanlarından 1.47 BTC (yaklaşık 103,003 dolar) ve 4 BTC (yaklaşık 208,196 dolar) değerinde Ordinal yazıtlarını çaldığını açıkladı. Ordinal yazıtlar dijital koleksiyonlardaki popüler bir trend; Bitcoin blockchain üzerinde 63 milyon yazıt basıldı ve şimdiye kadar yalnızca 6388 BTC (yaklaşık 450 milyon dolar) ücret ödendiği belirtiliyor. Bu durum Bitcoin’i hackerlar için cazip bir hedef haline getiriyor.
Kripto cüzdanlarına yönelik siber saldırılar oldukça yaygındır ve ünlüler ile önde gelen topluluklar sık sık hedef olmaktadır. Mayıs 2022’de aktör Seth Green, kendisinden bir Bored Ape Yacht Club NFT çalan bir dolandırıcılık saldırısının kurbanı oldu. Yıllar boyunca hırsızlar genellikle Ethereum ve Solana blockchainlere odaklanmış olsa da, Ordinal yazıtları yeni hedef haline gelmiş ve Bitcoin cüzdanlarını hedeflerine koymuştur.
Archon’un açıklamasına göre, hack saldırısı Bitcoin Rock Discord üyelerine popüler Runestones Ordinal’lerinden birine sahip olabilecekleri bir çekiliş hediyesi sunduğu bir mesajla başladı. Hesap, zararlı bir Magic Eden NFT web sitesi klonu olan bir bağlantı içeriyordu. Archon cüzdanını siteye bağladığında ve işlemi imzaladığında, hırsız NFT’leri çalmayı başardı.
Hackerlar çalınan yazıtlardan biri olan 53,109,400’ü işlem ücreti olarak kullandı. “Benim [Ordinal Rugs] ile ilgili herhangi bir fon/hesap/giriş etkilenmedi… bu sadece benim kişisel cüzdanımdı ve burada sadece kendimden sorumlu tutabilirim” diyen Archon, “Bu tekrar yaşanmasına izin vermeyeceğimi söylememe gerek yoktur” dedi.
Blockchain güvenlik firması Halborn’a göre, koleksiyoncuların dikkatsizlik ve FOMO (Kaçırma Korkusu) eksikliği, normalde yapmayacakları hataları yapmalarına neden olmaktadır. “Tüm sunucuya mesaj atan kişi, o mesajın yöneticiden geldiğini düşündüğünü ve URL’ye varsayılan olarak güvendiğini düşündüğü için ona tıkladı,” diyen Halborn COO’su David Schwed, “Bu gerçekte sosyal mühendislik ve dolandırıcılığa ilişkin bir parça” şeklinde açıklamada bulundu.
Phishing, bir şeyin (bu durumda bir NFT’nin) yanıltıcı e-postalar, web siteleri veya sosyal medya aracılığıyla çalınmaya çalışıldığı bir siber suç biçimidir. Schwed, bir web sitesinin klonlanmasının kolaylığını vurgulayarak, cüzdan kullanıcılarının ekstra dikkatli olmaları gerektiğini ve web sitesi URL’lerini çift kontrol etmeleri gerektiğini belirtti. Schwed, “Firmanın bu tarz sahtekarlık durumlarını engellemeye yönelik son kullanıcılara uygun eklentiler sunduğunu” söyledi.
