Как опытный исследователь, ставший свидетелем катания на американских горках в мире криптовалют, я не могу не почувствовать смесь тревоги и интриги, прочитав об еще одной крупной атаке на кибербезопасность. Взлом MetaWin с ошеломляющими потерями в 4 миллиона долларов — это лишь последняя глава в этой продолжающейся цифровой драме.
3 ноября на сайте азартных онлайн-игр MetaWin произошла утечка информации, в результате которой из средств платформы было украдено около 4 миллионов долларов. Однако генеральный директор подтвердил, что недостающие средства были пополнены после инцидента.
Как сообщил Скел, генеральный директор MetaWin, несанкционированное лицо получило доступ к горячим кошелькам MetaWin через систему плавного вывода средств, в результате чего платформа временно приостановила все операции по выводу средств. На момент подготовки этого отчета Скел отметил, что 95% клиентов платформы смогли возобновить вывод средств.
Будучи прилежным исследователем, углубляющимся в тонкости блокчейна, я обнаружил интересную информацию: преступник перевел незаконным путем средства как на Kucoin, так и на подчинённую платформу HitBTC. В ходе расследования мне удалось идентифицировать более 115 адресов, связанных с злоумышленником.
На данный момент у нас нет никакой информации о том, кто несет ответственность за взлом и его причины. Мы попытались получить заявление от MetaWin, но они не ответили до публикации нашей статьи.
Самые последние взломы и потери
Проще говоря, взлом MetaWin представляет собой лишь самый последний случай киберугроз в секторе криптовалют. 16 октября кредитная платформа Radiant Capital пострадала от кражи на сумму 58 миллионов долларов, когда недобросовестному лицу удалось проникнуть в несколько закрытых ключей, необходимых для авторизации транзакций из кошелька с мультиподписью Radiant.
В качестве исследователя, расследовавшего этот инцидент, я обнаружил, что неавторизованная сторона успешно получила доступ к закрытым ключам, тем самым захватив контроль над смарт-контрактами Radiant, развернутыми как в сетях Binance Smart Chain (BNB), так и в сетях Arbitrum. Следовательно, злоумышленник смог совершить транзакции и перевести средства в свое владение.
30 октября несколько децентрализованных приложений подверглись высокотехнологичной фишинговой атаке, которая проникла в широко используемую анимационную библиотеку Lottie Player, расположенную на многочисленных веб-сайтах и технологических компаниях.
Используя библиотеку анимации Lottie, кибер-злоумышленники продемонстрировали вредоносные фишинговые URL-адреса внутри, казалось бы, невинных компонентов на различных веб-страницах, в том числе на страницах 1inch, TEN Finance и других.
Пользователи, которые невольно нажимали на фальшивые ссылки, оказывались вовлечены в процесс, в котором они связывали свои цифровые кошельки только для того, чтобы эти кошельки были опустошены с помощью пресловутого мошеннического программного обеспечения «Ace Drainer».
Недавно торговая платформа M2 подверглась взлому стоимостью около 13 миллионов долларов, аналогичному эксплойту Metawin. В результате этого инцидента были скомпрометированы горячие кошельки биржи M2, которые доступны онлайн и доступны удаленно лицам, обладающим достаточными техническими знаниями.
Смотрите также
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Прогноз курса доллара к злотому на 2024
- Прогноз курса евро к шекелю на 2024
- Что будет с TON: прогнозы цен на криптовалюту TON
- Что будет с Ethervista: прогнозы цен на криптовалюту VISTA
- Прогноз курса доллара к шекелю на 2024
- Что будет с Grass: прогнозы цен на криптовалюту GRASS
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
- PYI/USD
- Прогноз курса юаня на 2024
2024-11-03 23:44