TechFlowの報道によると、SlowMistの創業者であるコサイン氏がX上で次のように投稿した。「先日、AtomicalsアセットATOMを保有するユーザーの資産が盗まれる事件が発生した。原因は、一部のユーザーがX上でオンラインプログラミングプラットフォームReplitを使用してatomicals-jsを実行し、Atomicalsアセット操作の自動化を容易にするよう積極的に宣伝していたことにある。
Replit自体に問題があるわけではなく、このような宣伝活動にも一見問題はない。しかし問題は、Replitプラットフォームの公開性と利用者のセキュリティ意識の低さにある。ユーザーが使用するatomicals-jsのコードには、設定されたニーモニックフレーズ/秘密鍵/アドレスなどの情報が含まれており、これらは誰にでも閲覧可能となる。
そのため、Google Hackingなどの簡単な手法でこれらの情報漏洩を発見でき、結果として資産が盗まれることになる。自動化ツールやプラットフォームの利便性は確かにあるが、それらを利用する際には、自らそのリスクを管理できるだけの能力が求められる。今回の事例ではAtomicalsアセットの被害にとどまらず、他のブロックチェーン上のインスクリプションアセットにも影響が及んでいる。我々が情報を公表する前に、すでに同様の攻撃が行われており、関係する被害者とも連絡を取っている。
Web3業界の深掘り報道に専念し潮流を洞察
投稿したい
取材依頼
リスク提示:本サイトのすべての内容は投資助言ではなく、いかなるシグナル配信・取引勧誘サービスも行いません。中国人民銀行など十部委の「仮想通貨取引投機リスクの防止と処置に関する通知」に基づき、リスク意識の向上をお願いいたします。お問い合わせ / [email protected] 琼ICP备2022009338号




