Haker kradnie 5000 ETH z portfeli MetaMask (i nie wiadomo jak to zrobił) | Wiadomości | CrypS.

Haker kradnie 5000 ETH z portfeli MetaMask (i nie wiadomo jak to zrobił)

Redaktor: Michał Misiura
portfel metamask umożliwi kupno kryptowalut

Jedna z deweloperek portfela kryptowalut MetaMask, Taylor Monahan, poinformowała, że w wyniku ataku użytkownicy stracili 5000 ETH. Taka ilość monet na dzień dzisiejszy jest warta około 10,5 miliona dolarów.


Aktualizacja:

Monahan potwierdziła, że exploit nie jest specyficzny dla MetaMask i dotknął użytkowników wszystkich portfeli, nawet tych korzystających z portfeli sprzętowych. Sprawą zajmuje się wielu badaczy cyberbezpieczeństwa. Jak dotąd nadal nie ustalono przyczyny ataku.


@tayvano_ badała sprawę włamania przez 48 godzin, ale nie znalazła żadnych konkretnych informacji. Deweloperka twierdzi jednak, że nie był to zwykły atak phishingowy. W przeważającej części haker atakuje tych inwestorów, którzy stworzyli portfel w latach 2014-2022 i mają dobry poziom ochrony. Wśród nich są nawet pracownicy MetaMask.

To nie jest strona phishingowa ani przypadkowy scammer. Nie zaatakował on żadnych nowych użytkowników. Celuje tylko w inwestorów ze starej szkoły.

Taylor Monahan ustaliła czas kradzieży. Duże kwoty są kradzione między 10:00 a 16:00 GMT. Drobne kradzieże zdarzają się o każdej porze, ale zwykle między 16:00 a 22:00 UTC. Namierzyła też jak porusza się łup:

Napastnik wymienia aktywa na ETH, gdy wciąż znajdują się wewnątrz portfela. Następnie, poprzez scentralizowane giełdy, wymienia je na BTC. Po tygodniu wysyła monety do miksera, aby utrudnić ich namierzenie.

7000 użytkowników MetaMask padło ofiarą ataku

Ostatnio informowaliśmy, że między sierpniem 2021 a lutym 2023 roku około 7000 klientów MetaMask padło ofiarą hakerów. Tak wynikało z ustaleń Consesys. Firma twierdzi oszuści uzyskali dostęp do adresów e-mail użytkowników. W jaki sposób?

Oszuści zhackowali dostawcę usług, których MetaMask używa do tworzenia zgłoszeń pomocy technicznej dla klientów. W ten sposób uzyskali dane osobowe niezbędne do identyfikacji klientów na potrzeby wsparcia. Istnieje jednak ryzyko, że użytkownicy mogli udostępnić dodatkowe informacje w funkcji czatu, która również została przejęta przez napastników.

MetaMask zaprzecza doniesieniom o włamaniu do portfela

Exploit nie dotyczy portfela MetaMask, tylko opróżnienia różnych adresów na 11 blockchainach – skomentował dostawca portfela w odpowiedzi na wątek Monahan – twierdzenia, że środki zostały skradzione z naszych portfeli są nieprawdziwe – dodano.

portfel metamask umożliwi kupno kryptowalut



reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.