Платформа онлайн-казино MetaWin постраждала від експлойту 3 листопада, внаслідок чого з платформи було вичерпано приблизно 4 мільйони доларів, які, за словами генерального директора, були «поповнені» після атаки.
За словами генерального директора MetaWin Скела, зловмисник зламав гарячі гаманці MetaWin через безперебійну систему виведення коштів платформи, що спонукало платформу припинити виведення коштів. Однак генеральний директор також сказав, що на момент написання статті вилучення було відновлено для 95% клієнтів платформи.
Sleuth Onchain ZackXBT також виявив, що зловмисник перемістив викрадені кошти в Kucoin і вкладену службу HitBTC. Також детектив виявив понад 115 адрес, пов’язаних зі зловмисником.
На даний момент особа хакера та мотивація експлойту наразі невідомі. Cointelegraph звернувся до MetaWin за коментарем, але не зміг отримати відповідь на момент публікації.
За темою: збитки криптовалюти за жовтень досягли 129 мільйонів доларів від хакерських афер і шахрайства
Останні зломи та втрати
Злом MetaWin — це лише остання атака на кібербезпеку у світі криптовалют.16 жовтня кредитна платформа Radiant Capital була використана для отримання 58 мільйонів доларів після того, як зловмисник отримав доступ до кількох приватних ключів, необхідних для підписання транзакцій із мультипідписного гаманця Radiant.
Після того, як зловмисник отримав закриті ключі, він захопив контроль над смарт-контрактами Radiant у мережі BNB Chain і Arbitrum, що дозволило хакеру перевести кошти собі.
Кілька децентралізованих програм стали жертвами складної фішингової атаки 30 жовтня, яка скомпрометувала популярну анімаційну бібліотеку Lottie Player, яка використовується багатьма веб-сайтами та технологічними компаніями.
Використання Library анімації Lottie дозволило зловмисникам відображати шкідливі фішингові посилання, представлені як здавалося б безпечні елементи на веб-сторінках 1inch, TEN Finance та інших.
Нічого не підозрюючи користувачі, які клацали за шахрайськими посиланнями, були спрямовані на підключення своїх гаманців, з яких потім були виведені кошти за допомогою сумнозвісного фішингового програмного забезпечення «Ace Drainer».
Нещодавно біржу M2 зламали на 13 мільйонів доларів. Подібно до недавнього експлойту Metawin, біржа M2 зазнала злому гарячих гаманців біржі, які підключені до Інтернету та можуть отримати віддалений доступ будь-хто з достатніми технічними знаннями.