Пользователи MetaMask потеряли более 10 млн долларов из-за неизвестного эксплойта
Хакер ориентирован на опытных криптопользователей и атакует адреса, созданные с 2014 по 2022 год
19.04.2023 - 09:10
1002
4 мин
0
Что произошло? Разработчица криптокошелька MetaMask Тейлор Монахан обнаружила неизвестный эксплойт, который позволил хакеру вывести как минимум 5000 ETH (около 10,37 млн долларов по курсу 19 апреля) и неизвестное количество других монет и невзаимозаменяемых токенов (NFT) в 11 различных сетях с декабря 2022 года. В серии публикаций в Twitter она заявила, что атака не связана с низкопробными фишинговыми сайтами и носит системный характер.
Что еще известно? Хакер атакует исключительно опытных криптопользователей, при этом команда MetaMask до сих пор не поняла, как именно он это делает, и какую конкретно ошибку использует.
Единственные общие черты, объединяющие жертв, включают в себя то, что приватные ключи были созданы в период с 2014 по 2022 года и то, что пользователи были достаточно опытными.
Также известно, что спустя несколько часов после первого взлома злоумышленник обычно возвращается, чтобы украсть оставшиеся средства. Первая кража при этом происходит в период с 13:00 до 19:00 мск. Различные токены он как правило обменивает на ETH внутри кошелька, а после переводит их в BTC, чтобы отправить в криптомикшер.
Монахан посоветовала не хранить все свои активы на кошельке с одной секретной фразой и распределить средства по разным адресам, чтобы избежать потерь. Еще одним вариантом обеспечения безопасности станет покупка аппаратного кошелька.
Как надежно хранить криптовалюту. Выбираем лучшие криптокошельки 2023 года
Подробно разбираем все типы криптовалютных кошельков, а также выбираем лучшие хранилища для цифровых активов, исходя из потребностей каждого отдельного пользователя
Ранее ConsenSys, компания-разработчик MetaMask, сообщила об утечке данных более 7000 клиентов по всему миру. Так, в период с 1 августа 2021 года по 10 февраля 2023 года третьи лица могли получить личные данные пользователей, которые обращались в службу поддержки MetaMask.
В январе разработчики MetaMask предупредили о новой схеме мошенничества, при которой злоумышленники подменяют адрес транзакции, рассчитывая на невнимательность пользователей при совершении дальнейших операций.
Полезный материал?
Рынки
Аналитики отмечают, что с 2024 по 2030 годы будут разблокированы токены на 155 млрд долларов
17 мая 2024 г.
Технологии
Новый механизм уже позволил вычислить свыше десятка миллионов мошеннических адресов
16 мая 2024 г.
Происшествия
Сумма ущерба составила 25 млн долларов в криптовалютах
16 мая 2024 г.
Рынки
Клиенты FTX получат компенсации в денежной форме, в отличие от клиентов Mt. Gox и Gemini, которые получат криптовалюты
16 мая 2024 г.
Технологии
Она доступна пользователям криптокошелька по всему миру в качестве дополнительной функции
15 мая 2024 г.
Рынки
Экс-чиновник, известный своими инициативами по изучению потенциала блокчейна в финансовой системе, вошел в совет директоров финтех-компании
14 мая 2024 г.
Курсы криптовалют
-
Bitcoin
$66 871
BTC
-0.25%
-
Ethereum
$3 079.69
ETH
-1.32%
-
BNB Smart Chain
$578.41
BSC
+0.22%
-
Ripple
$0.514272
XRP
-1.5%
-
Dogecoin
$0.14985
DOGE
-2.51%
-
Cardano
$0.471867
ADA
-1.62%
-
Polkadot
$7.02
DOT
-1.6%
-
Bitcoin Cash
$483.22
BCH
+1.08%
-
Litecoin
$82.74
LTC
-1.47%
-
Stellar XLM
$0.106087
XLM
-1.56%