A Cyvers onchain kiberbiztonsági platform február 27-én gyanús kiutalásokat észlelt. Az érintett cím Suji Yan, a Mask Network alapítójához köthető.
A Cyvers szerint más megjelölt címek körülbelül 4 millió dollárnyi kriptovalutát kaptak, főként etherhez kapcsolódó tokeneket.
A feltételezhetően ellopott digitális eszközök között volt 113 ETH, amelynek értéke a cikk írásakor több mint 265.000 dollár volt.
Emellett 923 WETH, 301 ezETH, 156 weETH, 90 pufET, 48.400 MASK, 50.000 USDt és 15 swETH is szerepelt a listán.
A kezdeti kompromittálás után az összegeket ETH-ra váltották, majd hat különböző tárcacímen keresztül mozgatták.
Az egyik érintett tárca „df7”-re végződik. Meir Dolev, a Cyvers társalapítója a Cointelegraph-nak elmondta:
„Ez az eset rávilágít arra, hogy a Web3-térben a fenyegetést jelentő szereplők egyre kifinomultabb módszereket alkalmaznak. Ez aláhúzza a valós idejű tranzakciófigyelés, a megelőző védelem és a gyors reagálás fontosságát.”
Ez az eset a legújabb egy sor nagy horderejű hackertámadás és visszaélés közül. Ide tartozik az 1,4 milliárd dolláros Bybit hack február 21-én, valamint a Pump.fun közösségimédia-hack február 26-án.
A kriptoipart megrázták a kifinomult hackertámadások
A legutóbbi Bybit-hackkel kapcsolatos törvényszéki vizsgálatok szerint a támadás egy SafeWallet-fejlesztő kompromittált hitelesítő adatai miatt történt, és a Bybit csapatát célozta.
A Safe csapatának közleménye szerint a támadás nem érintette sem a front-end szolgáltatások, sem az okosszerződések kódját.
A hackerek ehelyett a feltört rendszert használták a felhasználói felület megtámadására. Látszólag legitim tranzakciókat küldtek a Bybitnek, majd a rosszindulatú tranzakciókból származó pénzt egy másik hardvertárcára irányították.
Martin Köppelmann, a Gnosis blokklánchálózat társalapítója, amely kifejlesztette és leválasztotta a Safe-et, elmondta, hogy csak találgatni tud, hogyan használták ki a hackerek a sebezhetőséget, hogy megtévesszék a Bybit csapatának több aláíróját.
A kriptovaluta-vezető hozzátette, hogy a támadás mögött nagy valószínűséggel a Lazarus-csoport áll.
Valószínűleg azért nem támadtak más Safe-termékeket használó fiókokat, hogy elkerüljék a lebukást és ne fedjék fel taktikájukat.
Olvastad már? Komoly kiáramlások történtek a spot bitcoin-ETF-ekből az utóbbi napokban
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.