bits.media
По данным ZachXBT, инцидент случился 11 января около 2:00 по МСК. Злоумышленники обманом заставили пользователя подписать вредоносную транзакцию. Хакеру удалось вывести с аппаратного кошелька 2,05 млн LTC и 1 459 BTC. Блокчейн-детектив подчеркивает, что даже использование аппаратных кошельков не может полностью защитить владельца криптовалют от различных мошеннических схем.
После получения средств хакер начал конвертировать их в анонимную криптовалюту Monero через различные сервисы. Это даже привело к заметному, хоть и кратковременному, росту курса XMR. Также часть биткоинов были перемещены на другие сети, включая Эфириум, Litecoin и Ripple. Для этого использовался протокол кроссчейн-ликвидности Thorchain.
ZachXBT предоставил адреса кошельков, на которые были выведены средства:
-
bc1qluxw46r55wf3dnk9c652vrt4duadm3hpuktf86
-
bc1qpsmh26ja0fzzf286zulmt9eywujc2pggj40wzm
-
ltc1qly43c2prj4c2e85dcspzpjd36jnapnenldnr70
Фишинговые атаки на пользователей различных аппаратных кошельков не редкость. Например, в октябре владельцы кошельков Trezor получали письма о «квантовых атаках».