Exploit Targets Kripto veterāni, aizplūst vairāk nekā 10 miljonus USD 11 blokķēdes

No pieredzējušiem kopienas locekļiem, kuri kopš 2022. gada decembra ir bijuši “saprātīgi droši” naudas izsmelšanas operācijā, neidentificēta ekspluatācija ir atņēmusi vairāk nekā 10,5 miljonus ASV dolāru neatvietojamos žetonos (NFT) un monētās. 

MetaMask izstrādātājs Teilors Monahans atklāja šo problēmu un sacīja, ka kopš decembra ir nozagti vairāk nekā 5000 ēteru (ETH). Attīstītājs gan arī norādīja, ka zaudējumu apmēri vēl nav noteikti. Bez tam Monahans arī uzsvēra, ka “neviens nezina, kā” ekspluatācija vēl darbojas.

Pēdējo 48 stundu laikā esmu veicis masveida maka iztukšošanas operāciju. Es nezinu, cik liela tā ir, bet kopš 2022. gada decembra tas ir iztukšots 5000+ ETH un ??? žetonos / NFT / monētās vairāk nekā 11 ķēžu.Tas ir maniem draugiem un OG, kuri ir pietiekami droši. Neviens nezina, kā. pic.twitter.com/MafntG7RkP

— Tay (@tayvano_) 2023. gada 18. aprīlis

Monahans arī brīdināja kriptovalūtu veterānus, ka ļaunprātīga izmantošana nav līdzīga parastajiem pikšķerēšanas mēģinājumiem vai nejaušiem krāpniekiem. Tas nav paredzēts iesācējiem, bet gan tiem, kuriem ir vismaz pieredze savu digitālo līdzekļu aizsardzībā. 

Saskaņā ar izstrādātāja teikto, dažas no zināmajām ekspluatācijas iezīmēm ir tādas, ka tā ir vērsta uz atslēgām, kas tika izveidotas no 2014. līdz 2022. gadam, un tā ir paredzēta tiem, kuriem ir vairāk “kriptovalsts” — tiem, kuriem ir vairākas adreses un kuri strādā telpā.

Šo iemeslu dēļ izstrādātājs ieteica tiem, kuru aktīvi atrodas vienā privātajā atslēgā, migrēt savus līdzekļus, sadalīt īpašumus vai iegūt aparatūras maku.

Kopienas dalībnieks Džekijs Gohs komentēja, ka nezināmais uzlauzums ir vēl viens atgādinājums par aparatūras seifa izmantošanu. Gohs tviterī paziņoja, ka, ja cilvēki glabā vairāk nekā 1000 USD vairāk nekā nedēļu, labāk tos pārvietot uz aparatūras maku. Pēc kopienas locekļa domām, tas “ilgtermiņā jūs ietaupīs”.

Tikmēr kiberdrošības un pretvīrusu nodrošinātāja Kaspersky publicētajos datos teikts, ka 2022. gadā tas atklājis vairāk nekā 5 miljonus kriptovalūtu pikšķerēšanas uzbrukumu, norādot uz 40% pieaugumu salīdzinājumā ar 2021. gadu. Uzņēmums atklāja tikai aptuveni 3,5 miljonus uzbrukumu 2021. gadā.

Žurnāls: ASV izpildiestādes pastiprina ar kriptovalūtu saistītos noziegumus