یک اکسپلویت ناشناس بیش از 10.5 میلیون دلار توکن غیرقابل تعویض (NFT) و سکه از اعضای باتجربه جامعه که از دسامبر 2022 در عملیات تخلیه کیف پول «به طور منطقی ایمن بودند» گرفته است.
تیلور موناهان توسعه دهنده MetaMask این موضوع را آشکار کرد و گفت که از دسامبر، بیش از 5000 اتر (ETH) به سرقت رفته بود. با این حال، سازنده همچنین خاطرنشان کرد که میزان تلفات هنوز مشخص نشده است. جدای از این، موناهان همچنین تاکید کرد که “هیچ کس نمی داند چگونه” این اکسپلویت هنوز کار می کند.
در 48 ساعت گذشته من در حال باز کردن یک عملیات تخلیه کیف پول بودم
نمی دانم چقدر بزرگ است اما از دسامبر 2022 5000+ ETH تخلیه شده است و ??? در توکن ها / NFT ها / سکه ها در بیش از 11 زنجیره.
دوستان من و OGهایی که به طور منطقی ایمن هستند.
هیچ کس نمی داند چگونه. pic.twitter.com/MafntG7RkP
— تای (@tayvano_) 18 آوریل 2023
موناهان همچنین به کهنهکاران رمزارز هشدار داد که این سوءاستفاده مانند تلاشهای معمول فیشینگ یا کلاهبرداران تصادفی نیست. این افراد تازه کار را هدف قرار نمی دهد، بلکه بر کسانی تمرکز می کند که حداقل در حفاظت از دارایی های دیجیتال خود تجربه دارند.
به گفته توسعه دهنده، برخی از مشترکات شناخته شده در مورد این اکسپلویت این است که آن اهداف کلیدهایی که از سال 2014 تا 2022 ایجاد شدهاند و آنهایی را که بیشتر «بومی رمزارز» هستند – کسانی که آدرسهای متعدد دارند و در داخل فضا کار میکنند، هدف قرار میدهد.
به همین دلیل، توسعهدهنده به افرادی که داراییهای خود را در یک کلید خصوصی واحد دارند توصیه کرد که وجوه خود را انتقال دهند، داراییهای خود را تقسیم کنند یا یک کیف پول سختافزاری دریافت کنند.
مربوط: هکر 1 کوادریلیون yUSDT را پس از سوء استفاده از قرارداد قدیمی Yearn.finance استخراج می کند.
عضو انجمن جکی گو اظهار داشت که هک ناشناخته یادآور دیگری برای استفاده از کیف پول سخت افزاری است. گوه توییت کرد اگر افراد بیش از 1000 دلار را برای بیش از یک هفته نگه داشته اند، بهتر است آن را به یک کیف پول سخت افزاری منتقل کنند. به گفته این عضو انجمن، این “در دراز مدت شما را نجات می دهد.”
در همین حال، داده های منتشر شده توسط ارائه دهنده امنیت سایبری و آنتی ویروس کسپرسکی می گوید که بیش از 5 میلیون حمله فیشینگ کریپتو شناسایی کرد در سال 2022، با اشاره به افزایش 40 درصدی سال به سال در مقایسه با سال 2021. این شرکت تنها حدود 3.5 میلیون حمله را در سال 2021 شناسایی کرد.
مجله: سازمان های اجرایی ایالات متحده در حال افزایش داغ جرایم مرتبط با رمزنگاری هستند
