براساس MetaMask از دسامبر 2022 بیش از 5000 اتر از کیف پول MetaMask جانبازان ارزهای دیجیتال در چندین زنجیره به سرقت رفته است. توسعه دهنده معروف به تای
در زمان انتشار، مقدار اتر دزدیده شده 10.5 میلیون دلار است. توسعهدهنده در توییتر خاطرنشان کرد: هک مداوم عمدا «OGهایی را که از امنیت معقولی برخوردار هستند» هدف قرار میدهد، اما هنوز مشخص نیست که چگونه هکر پیشرفته این کار را انجام میدهد.
“این یک سایت فیشینگ کم پیشرو یا یک کلاهبردار تصادفی نیست… فقط [steals from] OGs،” تای نوشت.
توسعه دهنده MetaMask حدس می زند که هکر یک کش داده از دستگاه قربانی به دست می آورد. بهترین حدس من… این است که شخصی یک حافظه پنهان از داده های خود را به دست آورده است [over a year ago] و به طور روشمند کلیدها را هنگام تجزیه آنها از گنجینه خالی می کند.
در 48 ساعت گذشته من در حال باز کردن یک عملیات تخلیه کیف پول بودم 😳😭
نمی دانم چقدر بزرگ است اما از دسامبر 2022 5000+ ETH تخلیه شده است و ??? در توکن ها / NFT ها / سکه ها در بیش از 11 زنجیره.
دوستان من و OGهایی که به طور منطقی ایمن هستند.
هیچ کس نمی داند چگونه. pic.twitter.com/MafntG7RkP
— تای 🦊 💖 (@tayvano_) 18 آوریل 2023
بیشتر بخوانید: کاربران MetaMask در کلاهبرداری ایمیل Namecheap هدف قرار گرفتند
اگرچه اطلاعات در مورد روشهای هکرها نامشخص است، اما همه قربانیان علاوه بر اینکه برای چندین سال در این فضا جاسازی شدهاند، یک چیز مشترک دارند: کلیدهای کیف پول آنها بین سالهای 2014 و 2022 ایجاد شده است.
به گفته توسعه دهنده MetaMask، هکرها در ساعات پس از سرقت اولیه خود یک سرقت ثانویه را برای جمع آوری دارایی ها و گرد و غباری که در ابتدا از دست داده بودند، انجام می دهد. سرقت های بزرگ با مبادله دارایی ها به اتر در کیف پول قربانیان و سپس از طریق یک مبادله متمرکز به بیت کوین انجام می شود. یک هفته بعد، بیت کوین از طریق یک میکسر رمزنگاری شسته می شود تا ردیابی آن دشوار شود.
Tay از کاربران MetaMask خواسته است تا رمزنگاری خود را در چندین کلید تقسیم کنند.
نکته ای دارید؟ برای ما ارسال کنید پست الکترونیک یا پروتون میل. برای اطلاع از اخبار بیشتر، ما را دنبال کنید توییتر، اینستاگرام، آسمان آبی، و اخبار گوگل، یا مشترک ما شوید یوتیوب کانال
