Пользователи MetaMask потеряли более 10 млн долларов из-за неизвестного эксплойта
Хакер ориентирован на опытных криптопользователей и атакует адреса, созданные с 2014 по 2022 год
19.04.2023 - 09:10
1586
4 мин
0
Что произошло? Разработчица криптокошелька MetaMask Тейлор Монахан обнаружила неизвестный эксплойт, который позволил хакеру вывести как минимум 5000 ETH (около 10,37 млн долларов по курсу 19 апреля) и неизвестное количество других монет и невзаимозаменяемых токенов (NFT) в 11 различных сетях с декабря 2022 года. В серии публикаций в Twitter она заявила, что атака не связана с низкопробными фишинговыми сайтами и носит системный характер.
Что еще известно? Хакер атакует исключительно опытных криптопользователей, при этом команда MetaMask до сих пор не поняла, как именно он это делает, и какую конкретно ошибку использует.
Единственные общие черты, объединяющие жертв, включают в себя то, что приватные ключи были созданы в период с 2014 по 2022 года и то, что пользователи были достаточно опытными.
Также известно, что спустя несколько часов после первого взлома злоумышленник обычно возвращается, чтобы украсть оставшиеся средства. Первая кража при этом происходит в период с 13:00 до 19:00 мск. Различные токены он как правило обменивает на ETH внутри кошелька, а после переводит их в BTC, чтобы отправить в криптомикшер.
Монахан посоветовала не хранить все свои активы на кошельке с одной секретной фразой и распределить средства по разным адресам, чтобы избежать потерь. Еще одним вариантом обеспечения безопасности станет покупка аппаратного кошелька.
Как надежно хранить криптовалюту. Выбираем лучшие криптокошельки 2023 года
Подробно разбираем все типы криптовалютных кошельков, а также выбираем лучшие хранилища для цифровых активов, исходя из потребностей каждого отдельного пользователя
Ранее ConsenSys, компания-разработчик MetaMask, сообщила об утечке данных более 7000 клиентов по всему миру. Так, в период с 1 августа 2021 года по 10 февраля 2023 года третьи лица могли получить личные данные пользователей, которые обращались в службу поддержки MetaMask.
В январе разработчики MetaMask предупредили о новой схеме мошенничества, при которой злоумышленники подменяют адрес транзакции, рассчитывая на невнимательность пользователей при совершении дальнейших операций.
Полезный материал?
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Происшествия
По данным Blockaid, за атакой может стоять хакер, ранее взломавший 1inch Fusion V1.
7 мая 2026 г.
Происшествия
Злоумышленник получил административный доступ и изменил контракты, чтобы вывести средства пользователей.
30 апр. 2026 г.
Курсы криптовалют
-
Bitcoin
$64 419
BTC
-3.08%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.2
XRP
-0.05%
-
Dogecoin
$0.091296
DOGE
-0.35%
-
TRON
$0.160134
TRX
-1.59%
-
Zcash
$632.67
ZEC
+7.85%
-
Cardano
$0.200645
ADA
-4.75%
-
Stellar XLM
$0.209878
XLM
-3.13%
-
Polkadot
$3.32
DOT
+5.27%