編集者注: この記事は以下から引用しましたCybtc ブロックチェーン (ID: cybtc_com)、許可を得てOdailyによって転載されました。

編集者注: この記事は以下から引用しました

Cybtc ブロックチェーン (ID: cybtc_com)

Cybtc ブロックチェーン (ID: cybtc_com)

、許可を得てOdailyによって転載されました。

これは物語の中だけの話だと思っている人も多いかもしれませんが、今では現実でも行われています。

12月14日、DEFI保険契約を結んでいるネクサス・ミューチュアルは、創設者ヒュー・カープ氏の個人アドレスがプラットフォームユーザーによって攻撃され、37万NXMが盗まれ、800万ドル以上の損失が出たとツイートした。ライフから来ました。

Nexus Mutual は DEFI 保険契約であり、主にスマート コントラクト コードの抜け穴によって引き起こされる問題を保護し、これらの抜け穴を攻撃するハッカーによって引き起こされる損失を防ぐために使用されます。現在、DEFI で有名な保険プロジェクトは Nexus Mutual と Opyn のみであるため、DEFI の細分化の分野では Nexus Mutual が依然として大きな優位性を持っていることがわかります。

関連資料のデータによると、Nexus Mutual は複数の DEFI プロトコルのスマートコントラクト保証に適用されており、同社のビジネスは依然として一定の市場需要があることがわかります。

画像の説明

出典: 定義方法

同関係者は、これは標的型攻撃であり、影響を受けたのは創設者のアドレスのみで、その後のNexus Mutualや他のメンバーへのリスクはなかったと述べた。主な詳細は、創設者の Karp 氏がハードウェア ウォレットを使用していたということですが、攻撃者は彼のコンピュータを制御し、ウォレット プラグイン MetaMask を改変してトランザクションに署名させ、攻撃者自身のアドレスに資金を送金させるよう仕向けました。

ただし、Nexus Mutual は利用前に顧客の KYC 登録を要求しているため、攻撃者は 11 日前に KYC を完了し、その後新しい住所に変更しており、現時点ではこの KYC 情報の信憑性は不明です。その情報は虚偽であり、カープにとっては損失となるかもしれない。

たとえハッカーのKYC情報が真実だったとしても、それはNexus Mutualの評判にとって致命的であり、ハッカーが最も精通している分野で攻撃されることは、ハッカーにとって最大の挑発であり、平手打ちであると言えます。プロジェクト側にとっては最大の問題であり、技術力に対する国民の疑問も抱かせることになる。

ハッカーがコインを盗んだ後、避けられない次のステップはNXMをwNXMに変換し、さまざまな取引プラットフォームで現金化することですが、この時点でKYCは基本的に効果を失います。価格リスク、および現在 wNXM レバレッジ トークンを保有しているユーザーはリスクにもっと注意を払う必要があります。

この興奮を見ているユーザーにとって、ここで注意する必要があるのは、ハッカーが特定のプラットフォームをハッキングし、保護機能が弱いパスワードやユーザー アカウントを探したり、デジタル資産を盗むためにネットを広げたり、攻撃したりすることを誰もが知っているということです。一般ユーザーのコンピュータに大規模に侵入し、ウイルスをインストールして待機する攻撃が行われてきましたが、ここ数年は特定のユーザーに対する攻撃も増加しており、資産を多く持つユーザーにとっては警戒が必要となっています。

一般に、指定されたユーザーに対する攻撃はより煩雑かつ複雑であり、難易度も非常に高いため、従来は基本的に知人による事件でしたが、特別に狙われる場合もありました。このタイプのイベントは特別なプロセスで設定されます。このタイプのイベントは次の手順に分けることができます。

1.対象ユーザー情報の収集

2. 特定の事由に基づいて対象ユーザーと連絡・交流する行為

3. ウイルスを送信して対象ユーザーの機器を制御する

4. 餌を食べる