Користувачі некастодіального криптогаманця MetaMask втратили понад $10,5 млн через невідому помилку.
For the past 48hrs I've been unwinding a massive wallet draining operation ??
I don't know how big it is but since Dec 2022 it's drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.
Its rekt my friends & OGs who are reasonably secure.
No one knows how. pic.twitter.com/MafntG7RkP
— Tay ? (@tayvano_) April 18, 2023
Розробниця MetaMask Тейлор Монахан повідомила, що з грудня 2022 року завдяки помилці зловмисник вивів понад 5000 ETH та невідому кількість токенів з 11 різних блокчейнів.
За словами Монахан, ніхто з команди не знає, як працює експлойт, тож не можна визначити точний розмір збитків.
Тейлор Монахан
Згідно з розслідуванням, зловмисник націлений на адреси, які створені в період з 2014 до 2022 року.
Як правило, через кілька годин після першого злому, хакер повертається, щоб вивести активи, що залишилися, паралельно обмінюючи токени на Ethereum. Приблизно через тиждень зловмисник конвертує вкрадені кошти на біткоїн і відправляє монети в криптоміксер.
Монахан також попередила, що експлойт не схожий на звичайний фішинг чи шахрайство. Він скоріше орієнтований на «криптоветеранів», які мають досвід захисту своїх цифрових активів.
My best guess rn is that someone has got themselves a fatty cache of data from 1+ yr ago & is methodically draining the keys as they parse them from the treasure trove.
But that's just a guess. I *don't* know.
It is NOT cryptographic/entropy related tho, don't waste your time.
— Tay ? (@tayvano_) April 18, 2023
«Моє найімовірніше припущення полягає в тому, що хтось отримав жирний набір даних більше року тому і почав методично витягувати ключі, коли користувачі переглядають їх у своєму гаманці. […] Це не пов’язано з криптографією чи ентропією, не витрачайте свого часу», — зазначила Монахан.
З метою безпеки розробниця порадила інвесторам розподілити кошти на різні адреси та придбати апаратний гаманець.
Нагадаємо, у лютому команда MetaMask попередила про фішингові атаки з підроблених адрес компанії.
У березні розробники гаманця виправили помилку приватності, що виникала при взаємодії з децентралізованими додатками.
Не купил крипту по низу рынка?
Не беда, есть шанс выиграть в криптоказино! Тренируйся бесплатно и выигрывай криптовалюту в рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность выиграть крупные суммы в увлекательных играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с нами!
