Haker kradnie 5000 ETH z portfeli MetaMask (i nie wiadomo jak to zrobił)

Jedna z deweloperek portfela kryptowalut MetaMask, Taylor Monahan, poinformowała, że w wyniku ataku użytkownicy stracili 5000 ETH. Taka ilość monet na dzień dzisiejszy jest warta około 10,5 miliona dolarów.

---

Aktualizacja: Monahan potwierdziła, że exploit nie jest specyficzny dla MetaMask i dotknął użytkowników wszystkich portfeli, nawet tych korzystających z portfeli sprzętowych. Sprawą zajmuje się wielu badaczy cyberbezpieczeństwa. Jak dotąd nadal nie ustalono przyczyny ataku.

---

@tayvano_ badała sprawę włamania przez 48 godzin, ale nie znalazła żadnych konkretnych informacji. Deweloperka twierdzi jednak, że nie był to zwykły atak phishingowy. W przeważającej części haker atakuje tych inwestorów, którzy stworzyli portfel w latach 2014-2022 i mają dobry poziom ochrony. Wśród nich są nawet pracownicy MetaMask.

To nie jest strona phishingowa ani przypadkowy scammer. Nie zaatakował on żadnych nowych użytkowników. Celuje tylko w inwestorów ze starej szkoły.

Taylor Monahan ustaliła czas kradzieży. Duże kwoty są kradzione między 10:00 a 16:00 GMT. Drobne kradzieże zdarzają się o każdej porze, ale zwykle między 16:00 a 22:00 UTC. Namierzyła też jak porusza się łup:

Napastnik wymienia aktywa na ETH, gdy wciąż znajdują się wewnątrz portfela. Następnie, poprzez scentralizowane giełdy, wymienia je na BTC. Po tygodniu wysyła monety do miksera, aby utrudnić ich namierzenie.

//twitter.com/tayvano_/status/1648187031468781568

7000 użytkowników MetaMask padło ofiarą ataku

Ostatnio informowaliśmy, że między sierpniem 2021 a lutym 2023 roku około 7000 klientów MetaMask padło ofiarą hakerów. Tak wynikało z ustaleń Consesys. Firma twierdzi oszuści uzyskali dostęp do adresów e-mail użytkowników. W jaki sposób? Oszuści zhackowali dostawcę usług, których MetaMask używa do tworzenia zgłoszeń pomocy technicznej dla klientów. W ten sposób uzyskali dane osobowe niezbędne do identyfikacji klientów na potrzeby wsparcia. Istnieje jednak ryzyko, że użytkownicy mogli udostępnić dodatkowe informacje w funkcji czatu, która również została przejęta przez napastników.

MetaMask zaprzecza doniesieniom o włamaniu do portfela

Exploit nie dotyczy portfela MetaMask, tylko opróżnienia różnych adresów na 11 blockchainach - skomentował dostawca portfela w odpowiedzi na wątek Monahan - twierdzenia, że środki zostały skradzione z naszych portfeli są nieprawdziwe - dodano.

Recent reporting on @tayvano_’s thread has incorrectly claimed that a massive wallet draining operation is a result of a MetaMask exploit. This is incorrect. This is not a MetaMask-specific exploit. //t.co/MiJ3QgslMy

— MetaMask ?? (@MetaMask) April 18, 2023