Хакер ориентирован на опытных криптопользователей и атакует адреса, созданные с 2014 по 2022 год

​Пользователи MetaMask потеряли более 10 млн долларов из-за неизвестного эксплойта

19.04.2023 - 09:10

1080

4 мин

Что произошло? Разработчица криптокошелька MetaMask Тейлор Монахан обнаружила неизвестный эксплойт, который позволил хакеру вывести как минимум 5000 ETH (около 10,37 млн долларов по курсу 19 апреля) и неизвестное количество других монет и невзаимозаменяемых токенов (NFT) в 11 различных сетях с декабря 2022 года. В серии публикаций в Twitter она заявила, что атака не связана с низкопробными фишинговыми сайтами и носит системный характер.

Источник: Twitter.com

Что еще известно? Хакер атакует исключительно опытных криптопользователей, при этом команда MetaMask до сих пор не поняла, как именно он это делает, и какую конкретно ошибку использует.

Единственные общие черты, объединяющие жертв, включают в себя то, что приватные ключи были созданы в период с 2014 по 2022 года и то, что пользователи были достаточно опытными.

Также известно, что спустя несколько часов после первого взлома злоумышленник обычно возвращается, чтобы украсть оставшиеся средства. Первая кража при этом происходит в период с 13:00 до 19:00 мск. Различные токены он как правило обменивает на ETH внутри кошелька, а после переводит их в BTC, чтобы отправить в криптомикшер.

Монахан посоветовала не хранить все свои активы на кошельке с одной секретной фразой и распределить средства по разным адресам, чтобы избежать потерь. Еще одним вариантом обеспечения безопасности станет покупка аппаратного кошелька.

Как надежно хранить криптовалюту. Выбираем лучшие криптокошельки 2023 года

Как надежно хранить криптовалюту. Выбираем лучшие криптокошельки 2023 года

Подробно разбираем все типы криптовалютных кошельков, а также выбираем лучшие хранилища для цифровых активов, исходя из потребностей каждого отдельного пользователя

Читать дальше

ссылкой-врезкой

Ранее ConsenSys, компания-разработчик MetaMask, сообщила об утечке данных более 7000 клиентов по всему миру. Так, в период с 1 августа 2021 года по 10 февраля 2023 года третьи лица могли получить личные данные пользователей, которые обращались в службу поддержки MetaMask.

В январе разработчики MetaMask предупредили о новой схеме мошенничества, при которой злоумышленники подменяют адрес транзакции, рассчитывая на невнимательность пользователей при совершении дальнейших операций.

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики