یک اکسپلویت ناشناس از کهنهسربازان کریپتو که به طور منطقی در طول این عملیات تخلیه کیفپول از دسامبر 2022 «ایمن» بودند، بیش از 10.5 میلیون دلار NFT و کوین از 11 بلاک چین سرقت کرده است. توسعهدهنده Metamask این موضوع را فاش کرد و گفت که «هنوز هیچکس نمیداند این اکسپلویت چگونه کار میکند».
اکسپلویت 10 میلیون دلاری از 11 بلاک چین
تیلور موناهان (Taylor Monahan) توسعهدهنده MetaMask، فاش کرد که یک اکسپلویت ناشناس بیش از 10.5 میلیون دلار NFT و کوین سرقت کرده است. او گفت که از دسامبر بیش از 5000 اتر به سرقت رفته است. با این حال، موناهان خاطرنشان کرد که میزان تلفات هنوز مشخص نشده است. جدای از این، موناهان تاکید کرد که «هنوز هیچکس نمیداند این اکسپلویت چگونه کار میکند».
For the past 48hrs I've been unwinding a massive wallet draining operation 😳😭
I don't know how big it is but since Dec 2022 it's drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.
Its rekt my friends & OGs who are reasonably secure.
No one knows how. pic.twitter.com/MafntG7RkP
— Tay 🦊 💖 (@tayvano_) April 18, 2023
موناهان همچنین به کهنهسربازان کریپتو هشدار داد که این اکسپلویت مانند تلاشهای معمولی برای فیشینگ یا کلاهبرداری تصادفی نیست. این اکسپلویت افراد تازه کار را هدف قرار نمیدهد، بلکه بر کسانی تمرکز میکند که حداقل در حفاظت از داراییهای دیجیتال خود تجربه دارند.
به گفته این توسعهدهنده، برخی از مشترکات شناخته شده در مورد این اکسپلویت این است که کلیدهایی را که از سال 2014 تا 2022 ایجاد شدهاند را هدف قرار میدهد و آنهایی را هدف قرار میدهد که بیشتر «بومی کریپتو» هستند، کسانی که چندین آدرس دارند و در داخل فضای بلاک چین کار میکنند.
به همین دلیل، موناهان به افرادی که داراییهای خود را در یک کلید خصوصی واحد دارند، توصیه کرد که وجوه خود را منتقل کنند، داراییهای خود را تقسیم کنند یا یک کیفپول سختافزاری دریافت کنند.
جکی گو (Jacky Goh) اظهار داشت که این هک ناشناخته یادآور دیگری برای استفاده از کیفپول سختافزاری است. او توییت کرد که اگر افراد بیش از 1000 دلار برای بیش از یک هفته نگه داشتهاند، بهتر است آن را به یک کیفپول سختافزاری منتقل کنند. به گفته او، این «در طولانی مدت شما را نجات میدهد».
در همین حال، دادههای منتشر شده توسط Kaspersky میگوید که بیش از 5 میلیون حمله فیشینگ کریپتو را در سال 2022 شناسایی کرده است و به افزایش 40 درصدی نسبت به سال 2021 اشاره میکند. این شرکت تنها حدود 3.5 میلیون حمله را در سال 2021 شناسایی کرده بود.
منبع: Cointelegraph
پاسخ