Mae partner rheoli Fenbushi Capital, Bo Shen, wedi colli gwerth $42 miliwn o crypto personol trwy a waled hacio honnir ei achosi gan ymadrodd had cyfaddawdu.
Dywedodd Bo Shen na chafodd unrhyw arian gan Fenbushi, cwmni cyfalaf menter sy’n canolbwyntio ar blockchain yn Asia, ei beryglu yn yr ymosodiad a gollodd $38 miliwn o USDC iddo.
Ychwanegodd Bo Shen fod gorfodi'r gyfraith leol, y Swyddfa Ymchwilio Ffederal, ac atwrneiod yn gweithio ar yr achos.
Mae ymosodiad Bo Shen yn atgoffa defnyddwyr crypto am fethiannau diogelwch
Daw'r ymosodiad ar y waled sy'n perthyn i Bo Shen gan fod hyder yn y diwydiant crypto ar dir sigledig ar ôl ffrwydrad y cyfnewidfa Bahamian FTX. Mae sawl banc traddodiadol a wnaeth fusnes gyda chwmnïau crypto wedi'u gadael dal y bag wrth i adneuon crypto leihau a benthyciadau a fenthycir gan cwmnïau crypto yn cael eu gwasanaethu.
Seren Hollywood Collodd Bill Murray 119.2 ETH ar ôl arwerthiant elusen NFT ym mis Medi 2022. Cynhaliwyd yr arwerthiant mewn partneriaeth â Coinbase. Trosglwyddodd hacwyr yr arian a ddygwyd i waledi ar ddwy gyfnewidfa ganolog gan ddefnyddio dull adnabod ffug. Mae'n debyg bod yr haciwr wedi cael mynediad at waled Murray trwy ymadrodd hadau cyfaddawdu a ddatgelodd ei allwedd breifat. Yn ffodus i Murray, rhoddodd defnyddiwr Coinbase werth $187,500 o ETH i gymryd lle'r arian a ddygwyd.
Yn ogystal, FTX colli $ 400 miliwn mewn darnia diweddar, gyda'r haciwr yn llwytho meddalwedd maleisus i'r app FTX. Fe wnaethon nhw drosi ETH wedi'i ddwyn i renBTC i'w bontio i'r Bitcoin rhwydwaith. Rhagwelodd ymchwilwyr y byddent yn trosglwyddo'r BTC trwy a cymysgydd bitcoin i guddio'r llwybr arian.
Er bod ymosodiadau gwe-rwydo ar gwsmeriaid fel cyfnewidfeydd canolog yn gyffredin gan ddefnyddio technegau peirianneg gymdeithasol, mae dull gwe-rwydo ychydig yn llai poblogaidd yn targedu defnyddwyr crypto mwy technoleg-savvy sy'n dal crypto mewn waledi hunan-garchar.
Daliwr waled gallu derbyn e-bost gyda'r addewid o rodd crypto. Fel mewn senario gwe-rwydo clasurol, mae sgamwyr yn annog defnyddiwr i glicio ar a cyswllt i wefan ffug. Ar ôl hynny, mae'r defnyddiwr yn gweld amrywiol waledi poblogaidd, gan gynnwys MetaMask, Blockchain.com, Coinbase, Binance, ac Exodus. Yna mae'r sgamwyr yn annog y defnydd i glicio ar frand eu waled a nodi eu hymadrodd hadau. Os yw'r ymadrodd hadau a gofnodwyd yn gywir, mae'n debygol y bydd y defnyddiwr yn colli'r rhan fwyaf o'i crypto.
Waled Bo Shen o bosibl wedi'i hacio trwy gaffael ymadroddion hadau
Mae ymosodiadau fel yr un ar Bo Shen yn ein hatgoffa’n amserol o bwysigrwydd cadw’r ymadrodd hadau yn ddiogel. Tra'n dal crypto mewn waled hunan-garchar, hy, waled nad yw'n cael ei reoli gan drydydd parti fel Coinbase, mae'r defnyddiwr yn gyfrifol am leihau colled. Yn y bôn, cynhwysydd storio meddalwedd ar gyfer allweddi crypto cyhoeddus a phreifat yw waled.
Mae allwedd breifat yn gyfres hir o rifau a all fod yn ddiflas i'w defnyddio. Yn unol â hynny, bydd gwerthwr waled yn aml yn darparu ymadrodd had 12-24 gair mwy hawdd ei ddefnyddio neu mnemonig sy'n cynrychioli'r allwedd. Gan ddefnyddio technegau cryptograffig, gall allweddi cyhoeddus a phreifat y defnyddiwr ddeillio o'r mnemonig.
Gan y gall hacwyr ddeillio allwedd breifat defnyddiwr o'r coflyfr, mae'n hanfodol ysgrifennu'r coflyfr. Ar ôl hynny, storiwch ef mewn man diogel, fel drôr dan glo neu sêff. Fe'ch cynghorir i sicrhau copïau lluosog o'r coflyfr, efallai mewn blwch blaendal diogelwch mewn banc, drôr wedi'i gloi, a sêff.
Mae'n ddoeth peidio byth â storio'r coflyfr yn ddigidol gan ei fod yn cadw'r wybodaeth sydd ei hangen i ail-greu eich allwedd breifat. Os bydd troseddwr yn cael mynediad i'r cofeb, gallant ddraenio'ch waled crypto.
Ar gyfer y diweddaraf Be[In]Crypto Bitcoin Dadansoddiad (BTC), cliciwch yma.
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/fenbushi-capital-partner-loses-42-million-in-personal-fund/