Haker ukradł 5000 ETH użytkownikom portfela Metamask
- Exploiter hakuje stare portfele z dobrym systemem zabezpieczeń
- Atak hakera trwa od grudnia 2022 roku
- Metody hakowania są nieznane
Jeden z deweloperów portfela kryptowalutowego Metamask poinformował, że nieznany exploit ukradł 5000 ETH, o łącznej wartości około 10,5 miliona dolarów. Na Twitterze firma napisała, że badała hack przez 48 godzin, ale nie było żadnych pozytywnych wyników.
@tayvano_ poinformował, że nie jest to typowy atak phishingowy. W większości przypadków haker atakuje tych inwestorów, którzy zostali zarejestrowani w latach 2014-2022 i mają dobry poziom ochrony. Wśród nich są nawet pracownicy MetaMask.
«To nie jest strona phishingowa na niskim poziomie ani przypadkowy oszust. Nie zaatakował on żadnego nowego użytkownika. Celuje tylko w inwestorów ze starej szkoły»
Taylor Monahan poznał nawet czas kradzieży. Duże kwoty są kradzione
między 10:00 a 16:00 GMT. Drobne kradzieże zdarzają się o każdej porze, ale zwykle między 16:00 a 22:00 UTC. Zidentyfikowała również ruch skradzionych środków:
«Wymienia aktywa na ETH, gdy są jeszcze wewnątrz portfela. Później wymienia je na BTC za pośrednictwem scentralizowanych wymienników. Tydzień później wysyła monety do miksera, aby skomplikować proces śledzenia»