getblock.net
Что произошло? Разработчица криптокошелька Metamask Тейлор Монахан обнаружила неизвестный эксплойт, который позволил хакеру вывести как минимум 5000 ETH (около 10,37 млн долларов по курсу 19 апреля) и неизвестное количество других монет и невзаимозаменяемых токенов (NFT) в 11 различных сетях с декабря 2022 года. В серии публикаций в Twitter она заявила, что атака не связана с низкопробными фишиговыми сайтами и носит системный характер.
Источник: Twitter.com
Что еще известно? Хакер атакует исключительно опытных криптопользователей, при этом команда MetaMask до сих пор не поняла, как именно он это делает, и какую конкретно ошибку использует.
Единственные общие черты, объединяющие жертв, включают в себя то, что приватные ключи были созданы в период с 2014 по 2022 года и то, что пользователи были достаточно опытными.
Также известно, что спустя несколько часов после первого взлома злоумышленник обычно возвращается, чтобы украсть оставшиеся средства. Первая кража при этом происходит в период с 13:00 до 19:00 мск. Различные токены он как правило обменивает на ETH внутри кошелька, а после переводит их в BTC, чтобы отправить в криптомикшер.
Монахан посоветовала не хранить все свои активы на кошельке с одной секретной фразой и распределить средства по разным адресам, чтобы избежать потерь. Еще одним вариантом обеспечения безопасности станет покупка аппаратного кошелька.
Ранее ConsenSys, компания-разработчик MetaMask, сообщила об утечке данных более 7000 клиентов по всему миру. Так, в период с 1 августа 2021 года по 10 февраля 2023 года третьи лица могли получить личные данные пользователей, которые обращались в службу поддержки MetaMask.
В январе разработчики MetaMask предупредили о новой схеме мошенничества, при которой злоумышленники подменяют адрес транзакции, рассчитывая на невнимательность пользователей при совершении дальнейших операций.