Неизвестный эксплойт забрал более 10,5 миллионов долларов в виде невзаимозаменяемых токенов (NFT) и монет от опытных членов сообщества, которые были «достаточно безопасны» в операции по опустошению кошелька с декабря 2022 года.
Разработчик MetaMask Тейлор Монахан рассказал об этой проблеме и сказал, что с декабря было украдено более 5000 эфиров (ETH). Однако застройщик также отметил, что размер убытков пока не определен. Кроме того, Монахан также подчеркнул, что «пока никто не знает, как» работает эксплойт.
For the past 48hrs I've been unwinding a massive wallet draining operation
I don't know how big it is but since Dec 2022 it's drained 5000+ ETH and ??? in tokens/NFTs/coins across 11+ chains.
Its rekt my friends & OGs who are reasonably secure.
No one knows how. pic.twitter.com/MafntG7RkP
— Tay (@tayvano_) April 18, 2023
Монахан также предупредил ветеранов криптовалюты, что эксплойт не похож на обычные попытки фишинга или случайных мошенников. Он не нацелен на новичков, а скорее ориентирован на тех, кто, по крайней мере, имеет опыт защиты своих цифровых активов.
По словам разработчика, некоторые из известных общих черт эксплойта заключаются в том, что он нацелен на ключи, которые были созданы с 2014 по 2022 год, и что он нацелен на тех, кто более «родной для криптовалюты» — тех, у кого несколько адресов и кто работает в пространстве.
Из-за этого разработчик посоветовал тем, у кого есть активы в одном закрытом ключе, перенести свои средства, разделить свои активы или получить аппаратный кошелек.
Связанный: Хакер выпустил 1 квадриллион yUSDT после использования старого контракта Yearn.finance
Член сообщества Джеки Гох прокомментировал, что неизвестный взлом — еще одно напоминание об использовании аппаратного кошелька. Го написал в Твиттере, что если люди держат более 1000 долларов более недели, лучше перевести их в аппаратный кошелек. По словам члена сообщества, это «спасет вас в долгосрочной перспективе».
Между тем, согласно данным, опубликованным провайдером кибербезопасности и антивируса Kaspersky, в 2022 году было обнаружено более 5 миллионов фишинговых атак с использованием криптовалюты, что на 40% больше, чем в 2021 году. В 2021 году компания обнаружила только около 3,5 миллиона атак.
