Фирма, занимающаяся криптобезопасностью, по ошибке делится ссылкой на канал, чтобы «помочь» жертвам взлома Radiant

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный исследователь с многолетним опытом работы в сфере криптовалют, я одновременно встревожен и удивлен серией событий, разворачивающихся вокруг Ancilia и Radiant Capital. Всегда тревожно, когда происходят нарушения безопасности, но почти смешно, что ирония иногда может быть настолько сильной, что ее можно прорезать ножом. Здесь мы имеем предположительно доверенную охранную фирму, которая случайно приводит пользователей к сливу кошельков, пытаясь помочь им защитить свои средства. Это как если бы они указывали дорогу к дому с привидениями, утверждая, что они Охотники за привидениями.

При неудачном стечении обстоятельств компания Ancilia, занимающаяся безопасностью криптовалют, оказалась в беде, непреднамеренно распространив ссылку, ведущую на инструмент для слива криптовалютного кошелька, пытаясь помочь пользователям, которые понесли убытки из-за взлома кредитной платформы Radiant на сумму 52 миллиона долларов. Капитал.

Как аналитик, я посоветовал пользователям Radiant Capital срочно отозвать свои разрешения у протокола, поскольку он стал объектом взлома, произошедшего 16 октября. К сожалению, этот инцидент позволил злоумышленникам украсть около $51,5 млн средств.

Криптовалютный аналитик под псевдонимом «Spreek» распространил фотографию удаленного поста Анчилии, в котором предположительно содержалась подозрительная ссылка, исходящая из поддельной учетной записи Radiant X.

Ансилла попросила пользователей Radiant Capital, желающих отозвать свою авторизацию по затронутому протоколу, «любезно нажать на ссылку, представленную в этом официальном сообщении».

Как осторожный криптоинвестор, я хотел бы предупредить других о потенциальном мошенничестве, с которым я недавно столкнулся. Пост, который мне попался, содержал подозрительную ссылку, обещающую огромную прибыль. Если бы я щелкнул по ней и предоставил необходимые разрешения, мои средства могли бы быть слиты без следа. Всегда будьте осторожны с нежелательными предложениями или ссылками, особенно в мире криптовалют.

Фирма, занимающаяся криптобезопасностью, по ошибке делится ссылкой на канал, чтобы «помочь» жертвам взлома Radiant

В недавнем посте X Сприк написал: «Боже мой! Если вы пользуетесь «доверенной» учетной записью, очень важно всегда следить за тем, чтобы вы не выполняли такие действия.

В публичном сообщении от 16 октября компания по обеспечению криптобезопасности De.Fi предупредила пользователей о взломе Radiant Capital, сообщив, что злоумышленники манипулировали смарт-контрактами затронутого протокола как в сетях Binance Smart Chain, так и в сетях Arbitrum.

Изменение смарт-контрактов позволило злоумышленникам украсть активы на сумму около 51,5 миллиона долларов, включая USD Coin (USDC), Wrapped BNB (WBNB) и Ether (ETH). 

Охранная фирма объяснила, что Radiant Capital контролируется кошельком с несколькими подписями, имеющим в общей сложности 11 подписантов. Сообщается, что хакеры получили доступ к трем закрытым ключам подписавших сторон, что позволило им изменить смарт-контракты протокола и украсть средства пользователей. 

Это последнее нападение означает второй случай в 2023 году, когда Radiant стал жертвой эксплойта. Еще в январе хакеры воспользовались явной уязвимостью в своих смарт-контрактах, в результате чего Radiant потеряла 4,5 миллиона долларов.

Компания Radiant признала наличие проблемы и сотрудничала с различными охранными компаниями, такими как SEAL911, Hyperactive, ZeroShadow и Chainaанализ, пытаясь найти решение.

В последующем сообщении X Radiant посоветовал пользователям прекратить доступ к смарт-контрактам через приложение revoke.cash, инструмент, предназначенный для разрыва связей между пользовательскими кошельками и смарт-контрактами.

Фирма, занимающаяся криптобезопасностью, по ошибке делится ссылкой на канал, чтобы «помочь» жертвам взлома Radiant

Смотрите также

2024-10-17 07:19