Neidentifikovaný exploit odnesl od prosince 2022 více než 10,5 milionu dolarů v nezaměnitelných tokenech (NFT) a coinech od zkušených členů komunity, kteří byli „přiměřeně zabezpečeni“ při operaci vyčerpávající peněženku. 

Vývojář MetaMask Taylor Monahan vynesl problém na světlo a řekl, že od prosince bylo ukradeno více než 5 000 etherů (ETH). Developer ale zároveň poznamenal, že rozsah ztrát zatím nebyl stanoven. Kromě toho Monahan také zdůraznil, že „nikdo neví, jak“ exploit zatím funguje.

Za posledních 48 hodin jsem odvíjel masivní operaci vyčerpání peněženky, nevím, jak je velká, ale od prosince 2022 se z ní vyčerpalo 5000+ ETH a ??? v tokenech / NFT / coinech přes 11+ řetězců. Jsou to moji přátelé a OG, kteří jsou přiměřeně zabezpečeni. Nikdo neví jak. pic.twitter.com/MafntG7RkP

— Tay (@tayvano_) 18. dubna 2023

Monahan také varoval kryptoveterány, že zneužití není jako obvyklé pokusy o phishing nebo náhodné podvodníky. Nezaměřuje se na nováčky, ale zaměřuje se spíše na ty, kteří mají alespoň zkušenosti s ochranou svých digitálních aktiv. 

Podle vývojáře jsou některé ze známých společných rysů exploitu to, že se zaměřuje na klíče, které byly vytvořeny v letech 2014 až 2022, a že se zaměřuje na ty, kteří jsou „šifrovější“ – na ty, kteří mají více adres a pracují v prostoru.

Z tohoto důvodu vývojář doporučil těm, kteří mají svá aktiva v jediném soukromém klíči, aby migrovali své prostředky, rozdělili svá aktiva nebo získali hardwarovou peněženku.

Člen komunity Jacky Goh poznamenal, že neznámý hack je další připomínkou použití hardwarové peněženky. Goh tweetoval, že pokud lidé drží více než 1 000 dolarů déle než týden, je lepší je přesunout do hardwarové peněženky. Podle člena komunity vás to „z dlouhodobého hlediska zachrání“.

Mezitím údaje zveřejněné poskytovatelem kybernetické bezpečnosti a antivirových programů Kaspersky uvedly, že v roce 2022 detekoval více než 5 milionů kryptophishingových útoků, přičemž uvedl 40% meziroční nárůst ve srovnání s rokem 2021. Společnost v roce 2021 odhalila pouze přibližně 3,5 milionu útoků.

Magazín: Americké orgány činné v trestním řízení se zaměřují na kriminalitu související s kryptoměnami