Пользователи MetaMask потеряли более 10 млн долларов из-за неизвестного эксплойта
Хакер ориентирован на опытных криптопользователей и атакует адреса, созданные с 2014 по 2022 год
19.04.2023 - 09:10
1269
4 мин
0
Что произошло? Разработчица криптокошелька MetaMask Тейлор Монахан обнаружила неизвестный эксплойт, который позволил хакеру вывести как минимум 5000 ETH (около 10,37 млн долларов по курсу 19 апреля) и неизвестное количество других монет и невзаимозаменяемых токенов (NFT) в 11 различных сетях с декабря 2022 года. В серии публикаций в Twitter она заявила, что атака не связана с низкопробными фишинговыми сайтами и носит системный характер.
Что еще известно? Хакер атакует исключительно опытных криптопользователей, при этом команда MetaMask до сих пор не поняла, как именно он это делает, и какую конкретно ошибку использует.
Единственные общие черты, объединяющие жертв, включают в себя то, что приватные ключи были созданы в период с 2014 по 2022 года и то, что пользователи были достаточно опытными.
Также известно, что спустя несколько часов после первого взлома злоумышленник обычно возвращается, чтобы украсть оставшиеся средства. Первая кража при этом происходит в период с 13:00 до 19:00 мск. Различные токены он как правило обменивает на ETH внутри кошелька, а после переводит их в BTC, чтобы отправить в криптомикшер.
Монахан посоветовала не хранить все свои активы на кошельке с одной секретной фразой и распределить средства по разным адресам, чтобы избежать потерь. Еще одним вариантом обеспечения безопасности станет покупка аппаратного кошелька.
Как надежно хранить криптовалюту. Выбираем лучшие криптокошельки 2023 года
Подробно разбираем все типы криптовалютных кошельков, а также выбираем лучшие хранилища для цифровых активов, исходя из потребностей каждого отдельного пользователя
Ранее ConsenSys, компания-разработчик MetaMask, сообщила об утечке данных более 7000 клиентов по всему миру. Так, в период с 1 августа 2021 года по 10 февраля 2023 года третьи лица могли получить личные данные пользователей, которые обращались в службу поддержки MetaMask.
В январе разработчики MetaMask предупредили о новой схеме мошенничества, при которой злоумышленники подменяют адрес транзакции, рассчитывая на невнимательность пользователей при совершении дальнейших операций.
Полезный материал?
Технологии
Сетевые сборы будут интегрированы в стоимость свопов
22 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.