По словам исследователя Onchain Zachxbt, базирующейся в Иране, биржа криптовалют Nobitex, по-видимому, использовалась за более чем 73 миллиона долларов цифровых активов.
Атака, раскрытая в сообщении Telegram 18 июня, якобы истощала активы не менее 73 миллионов долларов в сети Tron Network и Ethereum Virtual Machine (EVM), совместимые с блокчейнами, хотя лишь часть подтверждается потерянной.
Закксбт заметил нападавших, используя «адрес тщеславия» для использования протокола, что привело к «подозрительным оттокам» из нескольких кошельков, связанных с Nobitex.
Адрес тщеславия относится к общедоступному адресу кошелька с конкретной пользовательской последовательности символов. Первые 49 миллионов долларов были украдены по адресу «tkfuckirgcterroristsnobitexy2r7mnx». Второй используемый адрес был «0xffffffffffffffffffffffffffffffffffdead», по словам Tronscan.
Связанный: утечка данных Coinbase может поставить пользователей в физическую опасность: основатель TechCrunch
По данным Blockchain Security Firm Certik, это нарушение увеличивает растущий список взломов индустрии криптовалют.
По словам Ронгуи Гу, соучредителя Certik, хакеры также перешли от использования инфраструктуры блокчейна к прибыли от слабостей в поведении человека.
«Большая часть этих 2,1 миллиарда долларов была вызвана компромиссами кошелька, ключевым неумелогом и эксплуатационными проблемами», – сказал 2 июня.
Схемы социальной инженерии, такие как отравление адресами, не требуют никакого взлома. Вместо этого злоумышленники обманывают жертвы отправлять активы на мошеннические адреса кошелька.
Связанный: Steked Ethereum достигает 35 мэта, когда снижается поставка жидкости
Это развивающаяся история, и будет добавлена дополнительная информация по мере ее появления.
