בפריצה לארנקים החמים של בורסת AscendEX (לשעבר Bitmax) נגנבו מטבעות דיגיטליים על גבי רשתות אתריום, בינאנס סמארט צ'יין (BSC) ופוליגון (MATIC) בשווי של כ-60 מיליון דולר, 9.2 מיליון דולר, ו-8.5 מיליון דולר, בהתאמה. ההאקרים הצליחו להשתלט על הארנקים החמים של זירת המסחר ולשלוח את המטבעות הדיגיטליים בשווי כולל של כ-77.7 מיליון דולר.
זמן קצר לאחר הפריצה, זירת המסחר אישרה בחשבון הטוויטר שלה שאכן התרחשה פריצה והבטיחה להתחיל בחקירה ולהחזיר כספים לכל המשתמשים אשר נפגעו כתוצאה מהפריצה. על פי הודעת AscendEX, רוב כספי החברה אשר נמצאים באחסון קר לא נפגעו בפריצה והינם בטוחים.
חברת פקשילד (Peckshield), המתמחה באבטחה וניתוח נתוני בלוקצ'יין, פרסמה את רשימת המטבעות אשר נגנבו, ביניהם: המטבעות היציבים (סטייבלקוינס) טט'ר ו-USDC, והמטבע ה-Meme המפורסם שיבה (SHIB). פריצה זו מגיעה רק כשבוע לאחר הפריצה הגדולה בזירת המסחר BitMart בה נגנבו מטבעות דיגיטליים בשווי של קרוב ל-200 מיליון דולר.
שתי הפריצות הללו כוונו אל הארנקים החמים של החברה. ארנקים חמים נשארים במגע עם האינטרנט ולכן האקרים יכולים במקרים רבים לפרוץ אליהם בדרכים שונות. לעומת זאת, ארנקים קרים, כמו ארנקי חומרה איכותיים, אינם מאפשרים מגע ישיר בין האינטרנט והמפתחות הפרטיים. כתוצאה מכך, יהיה להאקרים הרבה יותר קשה עד בלתי אפשרי לפרוץ לארנק קר ישירות דרך האינטרנט ללא גישה פיסית או טעות אנוש מצד המשתמשים.
גם ראש ממשלת הודו לא חסין לפריצות
חשבון הטוויטר של ראש ממשלת הודו, נארנדרה מודי, נפרץ על ידי האקרים לזמן קצר. ההאקרים הספיקו לפרסם הונאה בחשבון הטוויטר של מודי בניסיון לגנוב ביטקוין ממשתמשים תמימים. בהודעת ההאקרים נכתב: "הודו אימצה את ביטקוין כהילך חוקי באופן רשמי. הממשלה רכשה באופן רשמי 500 מטבעות ביטקוין והיא מחלקת אותם לכל אזרחי המדינה. הזדרזו. העתיד הגיע היום!"
ההאקרים הוסיפו קישור המכוון את הגולשים להירשם, כביכול, כדי לקבל את הביטקוין שלהם. על פי רוב, הונאות "חלוקה בחינם" (Giveaway) מבקשות מהמשתתפים אשר נפלו במלכודת לשלוח סכום קטן ובתמורה יקבלו סכום גדול יותר.
"כדי לאמת את הכתובת שלך," נכתב בהונאה, "עליכם רק לשלוח בין 0.02 ל-2 ביטקוין לכתובת הבאה ולקבל בין 0.2 ל-20 ביטקוין בחזרה!". כמובן שהסכום הגדול יותר לעולם לא יגיע, וההאקרים יהנו מהכספים שהם הצליחו להוציא ממשתמשים תמימים אשר נופלים למלכודת. על פי הנתונים שבידינו בהונאה זו ההאקרים הצליחו ללכוד רק 12 טרנזקציות ביטקוין בשווי כולל של כ-5000 דולר.
זמן קצר לאחר הפריצה, הציוץ של ההאקרים נמחק. ציוץ חדש מהחשבון הודיע על ההשתלטות הקצרה אשר טופלה, וקרא למשתמשים להתעלם מכל מה שפורסם על ידי החשבון בזמן שנפרץ.
זו הפעם השנייה בה חשבון הטוויטר של ראש ממשלת הודו נפרץ על ידי האקרים אשר פרסמו בו הונאות קריפטו. בספטמבר 2020, האקרים הצליחו לפרסם מספר ציוצים בהם הם פרסמו את כתובות הקריפטו של עצמם וביקשו מהגולשים לשלוח "תרומה" במטבעות דיגיטליים כמו ביטקוין ואתריום עבור "קרן הסיוע הלאומית" למגיפה במטרה לגנוב את כספיהם.
שמרו על כספיכם
הסכנות הנפוצות בתחום המטבעות הדיגיטליים לא נעלמות. זירות מסחר וארנקים חמים נפרצים ותרמיות רבות ממשיכות לפתות אנשים. גם אנשים מנוסים לעיתים עלולים ליפול במלכודת.
הדבר בעייתי במיוחד מאחר וחברות רבות בתעשייה אכן מציעות חלוקת מטבעות בחינם תחת השמות Giveaway ואיירדרופ (Airdrop). בשילוב עם חשבונות טוויטר אשר נפרצים, הדבר עשוי לעיתים להיות מפתה ומבלבל במיוחד ונדרשת תשומת לב רבה כדי לא ליפול בפח.
זכרו תמיד לשמור על כללי זהירות ואבטחה בסיסיים ולעולם לא לשלוח כספים או לחשוף מידע רגיש כמו סיסמאות, מילות הגיבוי (סיד) שלכם וכו'.
