Как опытный исследователь, ставший свидетелем катания на американских горках в мире криптовалют, я не могу не почувствовать смесь тревоги и интриги, прочитав об еще одной крупной атаке на кибербезопасность. Взлом MetaWin с ошеломляющими потерями в 4 миллиона долларов — это лишь последняя глава в этой продолжающейся цифровой драме.
💎 Перестань верить в сказки о легком богатстве! В Top Crypto только реальные монеты для настоящих бойцов криптомира.
Присоединиться в Telegram3 ноября на сайте азартных онлайн-игр MetaWin произошла утечка информации, в результате которой из средств платформы было украдено около 4 миллионов долларов. Однако генеральный директор подтвердил, что недостающие средства были пополнены после инцидента.
Как сообщил Скел, генеральный директор MetaWin, несанкционированное лицо получило доступ к горячим кошелькам MetaWin через систему плавного вывода средств, в результате чего платформа временно приостановила все операции по выводу средств. На момент подготовки этого отчета Скел отметил, что 95% клиентов платформы смогли возобновить вывод средств.
Будучи прилежным исследователем, углубляющимся в тонкости блокчейна, я обнаружил интересную информацию: преступник перевел незаконным путем средства как на Kucoin, так и на подчинённую платформу HitBTC. В ходе расследования мне удалось идентифицировать более 115 адресов, связанных с злоумышленником.
На данный момент у нас нет никакой информации о том, кто несет ответственность за взлом и его причины. Мы попытались получить заявление от MetaWin, но они не ответили до публикации нашей статьи.
Самые последние взломы и потери
Проще говоря, взлом MetaWin представляет собой лишь самый последний случай киберугроз в секторе криптовалют. 16 октября кредитная платформа Radiant Capital пострадала от кражи на сумму 58 миллионов долларов, когда недобросовестному лицу удалось проникнуть в несколько закрытых ключей, необходимых для авторизации транзакций из кошелька с мультиподписью Radiant.
В качестве исследователя, расследовавшего этот инцидент, я обнаружил, что неавторизованная сторона успешно получила доступ к закрытым ключам, тем самым захватив контроль над смарт-контрактами Radiant, развернутыми как в сетях Binance Smart Chain (BNB), так и в сетях Arbitrum. Следовательно, злоумышленник смог совершить транзакции и перевести средства в свое владение.
30 октября несколько децентрализованных приложений подверглись высокотехнологичной фишинговой атаке, которая проникла в широко используемую анимационную библиотеку Lottie Player, расположенную на многочисленных веб-сайтах и технологических компаниях.
Используя библиотеку анимации Lottie, кибер-злоумышленники продемонстрировали вредоносные фишинговые URL-адреса внутри, казалось бы, невинных компонентов на различных веб-страницах, в том числе на страницах 1inch, TEN Finance и других.
Пользователи, которые невольно нажимали на фальшивые ссылки, оказывались вовлечены в процесс, в котором они связывали свои цифровые кошельки только для того, чтобы эти кошельки были опустошены с помощью пресловутого мошеннического программного обеспечения «Ace Drainer».
Недавно торговая платформа M2 подверглась взлому стоимостью около 13 миллионов долларов, аналогичному эксплойту Metawin. В результате этого инцидента были скомпрометированы горячие кошельки биржи M2, которые доступны онлайн и доступны удаленно лицам, обладающим достаточными техническими знаниями.
Смотрите также
- Что будет с dogwifhat: прогнозы цен на криптовалюту WIF
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Что будет с лайткоином: прогнозы цен на криптовалюту LTC
- Что будет с Official Trump: прогнозы цен на криптовалюту TRUMP
- Прогноз курса юаня на 2025
- Что будет с Solana: прогнозы цен на криптовалюту SOL
- Прогноз курса доллара к южнокорейской воне на 2025
- Что будет с Golem: прогнозы цен на криптовалюту GLM
- Что будет с Pyth Network: прогнозы цен на криптовалюту PYTH
- Что будет с Elastos: прогнозы цен на криптовалюту ELA
2024-11-03 23:44