Платформа онлайн-казино MetaWin подверглась хакерской атаке 3 ноября, в результате чего с платформы было истощено около 4 миллионов долларов средств, которые, по словам генерального директора, были «пополнены» после атаки.
По словам генерального директора MetaWin Скела, злоумышленник взломал горячие кошельки MetaWin с помощью простой системы вывода средств платформы, что побудило платформу прекратить снятие средств. Однако генеральный директор также сообщил, что на момент написания снятие средств было восстановлено для 95% клиентов платформы.
Ончейн-сыщик ZackXBT также сообщил, что злоумышленник перевел украденные средства на Kucoin и вложенный сервис HitBTC. Детектив также выявил более 115 адресов, связанных с злоумышленником.
На данный момент личность хакера и мотивы взлома неизвестны. Коинтелеграф обратился к MetaWin за комментариями, но не смог получить ответ к моменту публикации.
Связанный: Октябрьские потери криптовалюты достигли 129 миллионов долларов из-за взломов и мошенничества с выходом
Самые последние взломы и потери
Взлом MetaWin — это всего лишь последняя атака на кибербезопасность в мире криптовалют.16 октября кредитная платформа Radiant Capital была взломана на сумму 58 миллионов долларов США после того, как злоумышленник получил доступ к нескольким закрытым ключам, необходимым для подписи транзакций из кошелька Radiant с несколькими подписями.
Как только злоумышленник получил закрытые ключи, он взял под свой контроль смарт-контракты Radiant в цепочке BNB и сети Arbitrum, что позволило хакеру перевести средства себе.
Несколько децентрализованных приложений стали жертвами сложной фишинговой атаки 30 октября, которая скомпрометировала популярную анимационную библиотеку Lottie Player Library, используемую многими веб-сайтами и технологическими компаниями.
Использование анимации Library Lottie позволило злоумышленникам отображать вредоносные фишинговые ссылки, представленные как, казалось бы, безобидные элементы на веб-страницах 1inch, TEN Finance и других.
Ничего не подозревающим пользователям, которые нажимали на мошеннические ссылки, предлагалось подключить свои кошельки, из которых затем были слиты средства с помощью печально известного фишингового программного обеспечения «Ace Drainer».
Совсем недавно биржу М2 взломали на 13 миллионов долларов. Как и недавний эксплойт Metawin, биржа M2 подверглась взлому горячих кошельков биржи, которые подключены к Интернету и к которым может получить удаленный доступ любой, обладающий достаточными техническими знаниями.