Η διαδικτυακή πλατφόρμα καζίνο MetaWin υπέστη επίθεση στις 3 Νοεμβρίου, με την πλατφόρμα να χάνει περίπου 4 εκατομμύρια δολάρια, τα οποία, σύμφωνα με τον CEO, έχουν «αναπληρωθεί» μετά την επίθεση.
Σύμφωνα με τον CEO του MetaWin, Skel, ο επιτιθέμενος χακάρισε τα hot wallets του MetaWin μέσω του συστήματος άμεσης ανάληψης της πλατφόρμας — γεγονός που ανάγκασε την πλατφόρμα να σταματήσει τις αναλήψεις. Ωστόσο, ο CEO ανέφερε επίσης ότι οι αναλήψεις έχουν αποκατασταθεί για το 95% των πελατών της πλατφόρμας τη στιγμή της γραφής.
Ο onchain αναλυτής ZackXBT ,όπως αναφέρει το Cointelegraph.com,αποκάλυψε επίσης ότι ο επιτιθέμενος μετέφερε τα κλεμμένα κεφάλαια στο Kucoin και σε μια ενδιάμεση υπηρεσία του HitBTC. Ο αναλυτής εντόπισε πάνω από 115 διευθύνσεις που σχετίζονται με τον κακόβουλο παράγοντα.
Σε αυτό το σημείο, η ταυτότητα του χάκερ και το κίνητρο πίσω από την επίθεση παραμένουν άγνωστα. Το Cointelegraph προσπάθησε να επικοινωνήσει με το MetaWin για σχόλιο, αλλά δεν κατάφερε να λάβει απάντηση μέχρι τη στιγμή της δημοσίευσης.
Οι πιο πρόσφατες επιθέσεις και απώλειες
Η επίθεση στο MetaWin είναι απλώς η τελευταία σε μια σειρά από κυβερνοεπιθέσεις στον κόσμο των κρυπτονομισμάτων. Στις 16 Οκτωβρίου, η πλατφόρμα δανεισμού Radiant Capital υπέστη επίθεση για 58 εκατομμύρια δολάρια, αφού ένας κακόβουλος παράγοντας απέκτησε πρόσβαση σε πολλά από τα ιδιωτικά κλειδιά που απαιτούνται για την υπογραφή συναλλαγών από το πολυ-υπογεγραμμένο πορτοφόλι της Radiant.
Αφού ο επιτιθέμενος απέκτησε τα ιδιωτικά κλειδιά, έθεσε υπό έλεγχο τα έξυπνα συμβόλαια της Radiant στο BNB Chain και το δίκτυο Arbitrum — επιτρέποντάς του να μεταφέρει τα κεφάλαια στον εαυτό του.
Αρκετές αποκεντρωμένες εφαρμογές έπεσαν θύματα μιας πολύπλοκης επίθεσης phishing στις 30 Οκτωβρίου, η οποία συμβιβαστικοποίησε τη δημοφιλή βιβλιοθήκη κινούμενων γραφικών Lottie Player, που χρησιμοποιείται από πολλές ιστοσελίδες και εταιρείες τεχνολογίας.
Η εκμετάλλευση της βιβλιοθήκης Lottie επέτρεψε στους επιτιθέμενους να εμφανίζουν κακόβουλους συνδέσμους phishing ως φαινομενικά αβλαβή στοιχεία στις ιστοσελίδες των 1inch, TEN Finance και άλλων.
Οι ανυποψίαστοι χρήστες που έκαναν κλικ στους ψεύτικους συνδέσμους καλούνταν να συνδέσουν τα πορτοφόλια τους, τα οποία στη συνέχεια αποστραγγίζονταν από κεφάλαια μέσω του περιβόητου λογισμικού phishing “Ace Drainer”.
Πιο πρόσφατα, το ανταλλακτήριο M2 χακαρίστηκε για 13 εκατομμύρια δολάρια. Όπως και με την πρόσφατη επίθεση στο MetaWin, το M2 υπέστη παραβίαση στα hot wallets του ανταλλακτηρίου — τα οποία είναι συνδεδεμένα στο διαδίκτυο και μπορούν να προσεγγιστούν εξ αποστάσεως από οποιονδήποτε με τις απαραίτητες τεχνικές γνώσεις.
