Haker kradnie 5000 ETH z portfeli MetaMask (i nie wiadomo jak to zrobił)
Jedna z deweloperek portfela kryptowalut MetaMask, Taylor Monahan, poinformowała, że w wyniku ataku użytkownicy stracili 5000 ETH. Taka ilość monet na dzień dzisiejszy jest warta około 10,5 miliona dolarów.
Aktualizacja:
Monahan potwierdziła, że exploit nie jest specyficzny dla MetaMask i dotknął użytkowników wszystkich portfeli, nawet tych korzystających z portfeli sprzętowych. Sprawą zajmuje się wielu badaczy cyberbezpieczeństwa. Jak dotąd nadal nie ustalono przyczyny ataku.
@tayvano_ badała sprawę włamania przez 48 godzin, ale nie znalazła żadnych konkretnych informacji. Deweloperka twierdzi jednak, że nie był to zwykły atak phishingowy. W przeważającej części haker atakuje tych inwestorów, którzy stworzyli portfel w latach 2014-2022 i mają dobry poziom ochrony. Wśród nich są nawet pracownicy MetaMask.
To nie jest strona phishingowa ani przypadkowy scammer. Nie zaatakował on żadnych nowych użytkowników. Celuje tylko w inwestorów ze starej szkoły.
Taylor Monahan ustaliła czas kradzieży. Duże kwoty są kradzione między 10:00 a 16:00 GMT. Drobne kradzieże zdarzają się o każdej porze, ale zwykle między 16:00 a 22:00 UTC. Namierzyła też jak porusza się łup:
Napastnik wymienia aktywa na ETH, gdy wciąż znajdują się wewnątrz portfela. Następnie, poprzez scentralizowane giełdy, wymienia je na BTC. Po tygodniu wysyła monety do miksera, aby utrudnić ich namierzenie.
For the past 48hrs I've been unwinding a massive wallet draining operation 😳😭
I don't know how big it is but since Dec 2022 it's drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.
Its rekt my friends & OGs who are reasonably secure.
No one knows how. pic.twitter.com/MafntG7RkP
— Tay 💖 (@tayvano_) April 18, 2023
7000 użytkowników MetaMask padło ofiarą ataku
Ostatnio informowaliśmy, że między sierpniem 2021 a lutym 2023 roku około 7000 klientów MetaMask padło ofiarą hakerów. Tak wynikało z ustaleń Consesys. Firma twierdzi oszuści uzyskali dostęp do adresów e-mail użytkowników. W jaki sposób?
Oszuści zhackowali dostawcę usług, których MetaMask używa do tworzenia zgłoszeń pomocy technicznej dla klientów. W ten sposób uzyskali dane osobowe niezbędne do identyfikacji klientów na potrzeby wsparcia. Istnieje jednak ryzyko, że użytkownicy mogli udostępnić dodatkowe informacje w funkcji czatu, która również została przejęta przez napastników.
MetaMask zaprzecza doniesieniom o włamaniu do portfela
Exploit nie dotyczy portfela MetaMask, tylko opróżnienia różnych adresów na 11 blockchainach – skomentował dostawca portfela w odpowiedzi na wątek Monahan – twierdzenia, że środki zostały skradzione z naszych portfeli są nieprawdziwe – dodano.
Recent reporting on @tayvano_’s thread has incorrectly claimed that a massive wallet draining operation is a result of a MetaMask exploit.
This is incorrect. This is not a MetaMask-specific exploit. https://t.co/MiJ3QgslMy
— MetaMask ?? (@MetaMask) April 18, 2023
Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->
Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->
Aktualnie brak komentarzy.