O sócio-gerente da Fenbushi Capital, Bo Shen, perdeu US$ 42 milhões em cripto pessoal por meio de um wallet cortar supostamente causado por uma frase de semente comprometida.
Bo Shen disse que nenhum fundo da Fenbushi, uma empresa de capital de risco com foco em blockchain na Ásia, foi comprometido no ataque que o fez perder US$ 38 milhões em USDC.
Bo Shen acrescentou que a polícia local, o Federal Bureau of Investigation e os advogados estão trabalhando no caso.
Ataque de Bo Shen lembra usuários de criptomoedas sobre lapsos de segurança
O ataque à carteira pertencente a Bo Shen ocorre quando a confiança na indústria cripto está em terreno instável após a implosão da bolsa das Bahamas FTX. Vários bancos tradicionais que fizeram negócios com empresas de criptografia foram deixados segurando a bolsa à medida que os depósitos criptográficos diminuem e os empréstimos tomados por empresas de criptografia não são atendidos.
estrela de Hollywood Bill Murray perdeu 119.2 ETH após um leilão de caridade NFT em setembro de 2022. O leilão foi realizado em parceria com a Coinbase. Os hackers transferiram os fundos roubados para carteiras em duas trocas centralizadas usando identificação falsa. O hacker provavelmente obteve acesso à carteira de Murray por meio de uma frase inicial comprometida que expôs sua chave privada. Felizmente para Murray, um usuário da Coinbase doou US$ 187,500 em ETH para substituir os fundos roubados.
Além disso, FTX perdeu $ 400 milhões em um hack recente, com o malware de carregamento lateral do hacker no aplicativo FTX. Eles converteram ETH roubado em renBTC para fazer a ponte para o Bitcoin rede. Os investigadores previram que passariam o BTC por meio de um misturador de bitcoin para obscurecer a trilha do dinheiro.
Embora os ataques de phishing a clientes como trocas centralizadas sejam comuns usando técnicas de engenharia social, um método de phishing um pouco menos popular visa usuários de criptografia mais experientes em tecnologia que mantêm criptomoedas em carteiras de autocustódia.
Um porta-carteira pode receber um e-mail com a promessa de uma oferta criptográfica. Como em um cenário clássico de phishing, os golpistas solicitam que o usuário clique em um link para um site falso. Depois disso, o usuário vê várias carteiras populares, incluindo MetaMask, Blockchain.com, Coinbase, Binance e Exodus. Os golpistas solicitam que o usuário clique na marca de sua carteira e insira sua frase inicial. Se a frase inicial inserida estiver correta, o usuário provavelmente perderá a maior parte de sua criptografia.
Carteira Bo Shen possivelmente invadida pela aquisição de frases iniciais
Ataques como o de Bo Shen são um lembrete oportuno da importância de manter a frase-semente segura. Ao manter cripto em uma carteira de autocustódia, ou seja, uma carteira não controlada por terceiros como a Coinbase, o usuário é responsável por minimizar a perda. Uma carteira é essencialmente um contêiner de armazenamento de software para chaves criptográficas públicas e privadas.
Uma chave privada é uma longa sequência de números que pode ser tediosa de usar. Consequentemente, um fornecedor de carteira geralmente fornece uma frase inicial de 12 a 24 palavras ou mnemônico mais amigável que representa a chave. Usando técnicas criptográficas, as chaves pública e privada do usuário podem ser derivadas do mnemônico.
Como os hackers podem derivar a chave privada de um usuário do mnemônico, é crucial anotar o mnemônico. Depois disso, guarde-o em um local seguro, como uma gaveta trancada ou um cofre. É aconselhável guardar várias cópias do mnemônico, talvez em um cofre de banco, uma gaveta trancada e um cofre.
É aconselhável nunca armazenar o mnemônico digitalmente, pois ele contém as informações necessárias para recriar sua chave privada. Se um criminoso obtiver acesso ao mnemônico, ele pode drenar seu carteira de cripto.
Para o mais recente da Be[In]Crypto Bitcoin (BTC) análise, clique aqui.
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/fenbushi-capital-partner-loses-42-million-in-personal-fund/