די קריפּטאָ קהל איז שאַקט דורך נאָך אן אנדער מאַסיוו כאַק. דאָס מאָל, די סאָלאַנאַ בלאָקטשיין, מיט זייַן SOL מאַכן די שפּיץ 10 קאָינס אין טערמינען פון מאַרק היטל, האט ווערן אַ ציל פון קריפּטאָ זידלען. די אטאקע האט זיך אנגעהויבן שפעט דינסטאג, דעם 2טן אויגוסט, און איז אנגעגאנגען איבערנאכט. זינט אויגוסט 3, איבער 8,000 וואָלאַץ זענען געמאלדן קאַמפּראַמייזד, מיט די נומער פון וויקטימס פאָרזעצן צו פאַרגרעסערן. עטלעכע אַדרעסעס לינגקט צו די באַפאַלן זענען דיטעקטאַד דורך Solana FM Explorer. באַזירט אויף דעם דאַטן, די לאָססעס סומע צו מיליאַנז פון דאָללאַרס.
די סיבה פון די אטאקע ווערט נאך אויסגעפארשט, אבער מיר ווייסן אז די וואס זענען אומגליקלעך צו פארלירן זייער געלט האבן גענוצט הייסע וואלעט'ס מאביל אפעס און אימפארטירט זייער זוימען פראזע צו סלאפע וואלעט. קאָ-גרינדער פון סאָלאַנאַ לאַבס אַנאַטאָלי יאַקאָווענקאָ טוועעטעד אַז יאָס וואָלאַץ סאַקאַמד צו די צושטעלן קייט אנפאלן. שפּעטער, ער דערהייַנטיקט זיין טוועעט, אַדמיטינג אַז אַנדרויד וואָלאַץ זענען אויך אַפעקטאַד.
אַלעדזשאַדלי, אנפאלן האָבן שוין ספּינאַנד אַוועק דורך דריט-פּאַרטיי ינוואַלוומאַנט ווי כאַקערז זענען ביכולת צו אַפּרווו טראַנזאַקשאַנז אויף ביכאַף פון בייַטל אָונערז. ביז איצט, עס איז אנטפלעקט אַז ניצערס פון פאַנטאָם, סלאָפּע, TrustWallet און אנדערע הייס וואָלאַץ זענען קאָרבן צו די אַטאַקס.
FinTech מומחה Adam Cochran האט סערווייד עטלעכע יוזערז וואָס פאַרלאָרן זייער געלט אין אַ כאַק. אין זיין מיינונג, די אנפאלן קען זיין אַ רעזולטאַט פון באַדלי סטאָרד פּריוואַט שליסלען. עס האָט זיך אויסגעדרייט אַז רובֿ Trust Wallet יוזערז ימפּאָרטיד זייער זוימען פראַזע צו Slope Wallet. דעם צופאַל קען אָפּדאַך ליכט אויף די סיבות פֿאַר די מיסטעריעז דיסאַפּיראַנס פון מיליאַנז פון דאָללאַרס פון קריפּטאָ וואָלאַץ אַרום דער וועלט. ווער עס יז מיט אַ זוימען פראַזע האט קיין שוועריקייט צו באַקומען אַקסעס צו געלט אויף טראַסט אָדער קיין אנדערע בייַטל.
הייס וואַללעץ ווס. קאַלט וואַללעץ
דער אינצידענט האט באשטימט אויפגעהויבן אַ רויט פאָן פֿאַר אַלע יוזערז פון הייס וואָלאַץ, די וואָס קראָם שליסלען אָנליין און שטענדיק בלייַבן קאָננעקטעד צו די אינטערנעט. אַלטערנאַטיוועלי, קאַלט וואָלאַץ זענען דעוויסעס וואָס יוזשאַוואַלי קוק ווי וסב דרייווז וואָס האַלטן שליסלען און אַ באַקאַפּ פראַזע אָפפלינע. סופּפּאָרטערס פון קאַלט וואָלאַץ זענען מיסטאָמע פריילעך וועגן די סאָלאַנאַ פאַל קאַנפערמינג זייער שטאַרק גלויבן אַז ייַזנוואַרג דעוויסעס זענען דער בעסטער פּלאַץ צו האַלטן געלט זיכער.
אין דער זעלביקער צייַט, די יז פון נוצן איז באשטימט אַ שוואַך פונט פון קאַלט וואָלאַץ און אַ שטאַרק איינער פון הייס וואָלאַץ. חוץ, קאַלט וואָלאַץ קענען אויך זיין קאַמפּראַמייזד, ווי אין די פאַל פון טרעזאָר פישינג אנפאלן. ווי צו מאַכן אַ וואָג צווישן קאַנוויניאַנס און זיכערקייַט? דאָ מיר פאָרשטעלן דריי קריפּטאָ וואָלאַץ וואָס קענען באַרימערייַ נול-כאַק הינטערגרונט בשעת פאָרשלאָגן שנעל און באַקוועם סאַלושאַנז.
איצט בייַטל
איצט וואַללעט, דעוועלאָפּעד דורך די טשאַנגענאָוו מאַנשאַפֿט, איז אַ ניט-קאַסטאַדיאַל קריפּטאָ בייַטל וואָס טוט נישט האַלטן יוזערז 'פּריוואַט קיז אָדער אַ זוימען פראַזע, אַזוי זיי געבן זיי צו קאָנטראָלירן זייער געלט גאָר. דעריבער, איר קענען רוען אַשורד אַז דיין באַקאַפּ פראַזע קיינמאָל לאָזן דיין מיטל סייַדן איר דיליבראַטלי טיילן עס מיט קיין דריט פּאַרטיי. די סאָלאַנאַ פאַל האט דעמאַנסטרייטיד וואָס קאַנסאַקווענסאַז עס קען זיין.
די ברירה פון איבער 20,000 פּערז מאכט עס גרינג צו קראָם און וועקסל כמעט קיין קריפּטאָקוררענסי איר קענען טראַכטן פון, און פיאַט-צו-קריפּטאָ סוואַפּס זענען אויך מעגלעך. יוזערז פון NOW וואַללעט קענען קראָם קיין טאָקענס אויף 7 נעטוואָרקס: עטהערעום, Binance Smart Chain, Polygon, Avax C-Chain, TRON, Klaytn און Solana. דערצו, NOW וואַללעט אַלאַוז עס צו סיקיורלי קראָם NFTs אויף עטהערעום און סאָלאַנאַ און פאַרבינדן צו דאַפּפּס מיט WalletConnect.
ווייַטער פון בלויז סטאָרידזש פאַנגקשאַנז, NOW Wallet גיט אַפּערטונאַטיז צו פאַרדינען פּאַסיוו האַכנאָסע, וואָס אַלאַוז BNB, TRX און NOW Token סטייקינג פֿעיִקייטן. ימפּאָרטאַנטלי, אַן אַוואַנסירטע ווערסיע פון טרקס סטייקינג איז בנימצא, מיט אַלע די פֿעיִקייטן און פאַנגקשאַנאַליטי אַז TRON אָפפערס.
עס איז געווען קיין איין בריטש פון NOW וואַללעט זיכערהייט דאַנק צו די שטאַרק און עפעקטיוו אַמל מעקאַניזאַמז, פּרעווענטינג קיין מין פון שווינדל און סקאַמז. ChangeNOW מאַנשאַפֿט האט זייער קאַנטריביוטיד צו קריייטינג אַ זיכער און פאַרלאָזלעך קריפּטאָ סוויווע, recovering איבער $19 מיליאָן פֿון כאַקס און שווינדל ביז איצט.
Guarda בייַטל
דער קריפּטאָ בייַטל אָפפערס אַקסעס צו מער ווי 300 קעראַנסיז אַז איר קענען לייכט קויפן, קראָם און פלעקל, און דערמיט ערנינג עטלעכע עקסטרע האַכנאָסע. מיט Guarda, איר קענען שפּור דיין פּאָרטפעל און אַקסעס דיין געלט פֿון ערגעץ ניצן אַ דעסקטאַפּ אָדער רירעוודיק מיטל.
דעם בייַטל קענען זיין געוויינט מיט די Ledger Nano S, געבן עס אַ זיכערהייט בוסט. Guarda וואַללעט איז גאנץ פֿאַר ערשטער-צייַט קריפּטאָ ינוועסטערז רעכט צו זיין באַניצער-פרייַנדלעך צובינד און אָפּרופיק קונה דינסט. סטאַקינג און קריפּטאָ-באַקט לאָונז זענען צווישן די אַוואַנסירטע פֿעיִקייטן וואָס יקספּיריאַנסט קריפּטאָ ינוועסטערז וועט אָפּשאַצן.
MetaMask וואַללעט
מעטאַמאַסק בייַטל איז איינער אין די ConsenSys פּראָדוקט משפּחה. עס ימפּאַוערז סטאָרידזש און סוואַפּס פון עטהערעום-באזירט טאָקענס. די זיכערהייט איז ינשורד דורך די וועג די בייַטל דילז מיט די שפּירעוודיק דאַטן פון ניצערס. אַלע פּאַסווערדז און שליסלען זענען דזשענערייטאַד אויף אַ מיטל, אַזוי בלויז די באַזיצער פון אַ בייַטל האט אַקסעס צו זייער אַקאַונץ און דאַטן. אויסערדעם, MetaMask ימפּרוווז קאַנטיניואַסלי זייַן זיכערהייט מעקאַניזאַמז דורך קאַלאַבערייטינג מיט אַן אַקטיוו קהל פון זיכערהייט ריסערטשערז דורך די Bug Bounty פּראָגראַם.
MetaMask ינייבאַלז ויסבייַטן טאָקענס פֿון אַ דעסקטאַפּ אָדער רירעוודיק בייַטל. בשעת בלויז עטהערעום-באזירט טאָקענס זענען בארעכטיגט פֿאַר סוואַפּינג, ניצערס פון MetaMask קענען קויפן סטאַבילקאָינס און געבוירן טאָקענס אַריבער אַ ברייט פאַרשיידנקייַט פון נעטוואָרקס: עטהערעום, פּאָליגאָן, Binance Smart Chain, Avalanche, Fantom און Celo. אָבער, עס איז קיין סטאַקינגז.
דנאָ ליניע
עס איז אַ טרויעריק אמת, אָבער סקאַמז און סייבעראַטאַקס האָבן ווערן אַ אָפט געשעעניש אין די קריפּטאָ קויל. אין דער זעלביקער צייַט, די מערסט אָפט סיבה פֿאַר זיי איז די נעגלאַדזשאַנס פון ניצערס פון פּשוט זיכערקייַט כּללים. דער פאַל פון Solana ס מאַסיוו כאַק איז נאָך אן אנדער דערווייַז פון די וויכטיקייט פון מיינטיינינג סייבער היגיענע און זיין ספּעציעל סעלעקטיוו ווען פּיקינג אַ פאַרלאָזלעך קריפּטאָ בייַטל.
זיכערהייט איז אַ שפּירעוודיק אַרויסגעבן ווען עס קומט צו סטאָרינג און אַנדערש אָנפירונג דיגיטאַל אַסעץ. די שיינקייט פון ניט-קוסטאָדיאַל קריפּטאָ וואָלאַץ איז אַז זיי פאַרבינדן זיכערקייַט און קאַנוויניאַנס פון נוצן. געוויינטלעך, דיין ברירה פון אַ קריפּטאָ בייַטל זאָל אָפענגען אויף דיין פּרעפֿערענצן און באזירט אויף דיין אייגענע גרונטיק פאָרשונג. די דריי וואָלאַץ דערלאנגט אויבן זענען נאָר די אָפּציעס צו באַצאָלן ופמערקזאַמקייַט.
מקור: https://www.cryptonewsz.com/solana-hack-wallet-apps-reveal-vulnerabilities/