Spis treści
Ponad 5000 Ethereum (ETH) oraz nieokreślona ilość tokenów i NFT zostało skradzionych w wielu łańcuchach w trwającym hakowaniu od końca zeszłego roku, powiedział twórca MetaMask @tayvano_.
„Nie wiem, jak duży jest, ale od grudnia 2022 roku wyczerpał ponad 5000 ETH i ??? w tokenach / NFT / monetach w ponad 11 łańcuchach.“
The deweloper dodał, że prowadzi śledztwo od dwóch dni, ale nie może ustalić, w jaki sposób napastnik dokonuje kradzieży. Co więcej, wszystkie ofiary to „OG, którzy są dość bezpieczni”.
OG celem wyrafinowanego napadu na MetaMask
@tayvano_ zwrócił uwagę, że jest to wyrafinowany atak celowo wymierzony w OG, powtarzając, że nikt nie może ustalić, gdzie leży exploit.
„To NIE jest witryna phishingowa o niskim profilu ani przypadkowy oszust. NIE naprawił ani jednego nooba. To TYLKO poprawia OG. ”
Analiza urządzenia kryminalistycznego nie doprowadziła do niczego — dalsze utrudniające dochodzenie w sprawie metody użytej do uzyskania dostępu do portfela MetaMask ofiar.
Podobieństwa między przypadkami polegały na tym, że klucze zostały utworzone w latach 2014–2022, a ofiary są „natywne w kryptografii”, na przykład posiadają wiele adresów i pracują w branży kryptograficznej.
Haker dokona kradzieży „podstawowych”, a „wtórnych” nastąpi kilka godzin później, aby zebrać aktywa i kurz utracone podczas pierwszego napadu — czasami tygodnie lub miesiące później.
W przypadku dużych kradzieży atakujący zamieni aktywa na ETH w portfelu, a następnie wyśle tokeny do scentralizowanego swappera, w tym SimpleSwap i ChangeNOW — zawsze zamieniając się na Bitcoin (BTC).
Siedząc na zamienionym BTC przez tydzień, środki są wysyłane do miksera w celu zaciemnienia adresu.
Wskazówki dotyczące bezpieczeństwa
@tayvano_ spekuluje, że atakujący przejął pamięć podręczną danych z urządzenia ofiary. Używając tego, mogą wyabstrahować klucze MetaMask — ale podkreśla, że to „tylko przypuszczenie”.
„Moim najlepszym przypuszczeniem jest to, że ktoś zdobył sobie tłustą pamięć podręczną danych sprzed ponad roku i metodycznie opróżnia klucze, analizując je ze skarbnicy.“
Twórca ostrzega użytkowników MetaMask, aby unikali przechowywania wszystkich swoich zasobów cyfrowych na jednym kluczu portfela. Zamiast tego ludzie powinni podzielić swoje kryptowaluty na wiele kluczy lub przechowywać aktywa w portfelu sprzętowym.
„PROSZĘ NIE TRZYMAĆ WSZYSTKICH SWOICH AKTYWÓW W JEDNYM KLUCZU LUB TAJNEJ ZDROWIE PRZEZ LATA. KONIEC.“
