Ordinal Halı projesinin kurucusu, Salı günü Bitcoin Rock Discord sunucusu üyelerine yönelik yapılan saldırıda, cüzdanlarından 1.47 BTC ve yaklaşık olarak 103,003 dolar değerinde 4 BTC ve yaklaşık 208,196 dolar değerindeki Ordinal yazılarını çalan hackerlar hakkında konuştu. Ordinal’ler dijital koleksiyonlarda popüler bir konu; Dune Analytics raporuna göre Bitcoin blockchain’de 63 milyondan fazla yazı basıldı ve bugüne kadar 6388 BTC’ye, yaklaşık 450 milyon dolara denk gelen ücretler ödendi. Bu durum Bitcoin’i hackerlar için cazip hale getiriyor.
Kurucu Archon, bir tweet dizisinde kendisinin dikkatsiz olduğunu itiraf ederek, güçlü güvenlik kontrolleri uygulamasına rağmen, bu saldırıda önemli miktarda para kaybettiğini açıkladı ve bu durumun kripto dünyasında onun için bir ilk olduğunu vurguladı. Kripto cüzdanlarına yönelik siber saldırılar yaygın olup, ünlüler ve önemli topluluklar sık sık hedef oluyor.
Archon’un anlatımına göre, saldırı, Bitcoin Rock Discord üyelerine popüler Runestones Ordinal’ların bir hediye olarak sunulduğunu belirten bir mesajla başladı. Hesap, zararlı Magic Eden NFT web sitesinin klonuna bir bağlantı içeriyordu. Archon cüzdanını siteye bağlayıp işlemi imzaladığında, hırsız NFT’leri çalabildi. Hırsızlar, çalınan bir yazıyla, 53,109,400 ile işlem ücretini ödediler.
Firma Halborn’a göre, koleksiyoncuların normalde yapmayacağı hataları yapmasının nedeni, dikkatsizlik ve FOMO’dur. Schwed’e göre, sosyal mühendislik ve sahtekarlık önemli etkenlerdir. Sahtekarlık, değerli bir şeyi (bu durumda bir NFT’yi) yanıltıcı e-postalar, web siteleri veya sosyal medya ile çalmayı amaçlayan bir tür siber suç yöntemidir.
Eski NFT dostu cüzdanlardan alınan saldırılardan ders çıkaran ve güvenliklerini kanıtlayan veteran sağlayıcılar, güvenliklerine bağlılıklarını övünerek benimsedikleri özellikleriyle (örneğin Blockaid ve kötü niyetli saldırı uyarıları gibi) yeni NFT dostu cüzdanlardan daha karmaşık geçmiş ve bilgiye sahiptir. MetaMask ve Phantom gibi daha eski cüzdanlar tarafından yaşanan saldırılardan ilham alan uyumlu cüzdanlar endüstrisi de boş durmak istemiyor.
Schwed’a göre, “Bazı cüzdanlar security önlemleri içerirken, bazıları içermiyor,” ve Metamask’ın geçen yıl Blockaid’i entegre ettiğini belirtti. “Çoğu akıllı sözleşmeler üzerine odaklanıyor, bu yüzden BTC’yi hedef aldılar.” todo
