🚨 Miljoniem apdraudējums! CoinMarketCap pārkāpums + Ziemeļkorejas hakeru uzbrukums izraisa kriptovalūtu haosu 🔐
CoinMarketCap, kriptovalūtu vietne miljoniem, piedzīvoja šokējošu drošības pārkāpumu 20. jūnijā. Hakeri injicēja ļaunprātīgu JavaScript kodu vietnes rotējošajā “Doodles” animācijā, kas rādīja lietotājiem viltotu maku “verifikācijas” uznirstošo logu. Ikviens, kurš uz tā noklikšķināja, tika novirzīts uz maku iztukšošanas rīku “Impersonator”, klusi zādzis tokenus. Uzbrukums notika, izmantojot doodles JSON konfigurāciju, visticamāk, izmantojot trūkumu viņu animācijas dzinējā. Lai gan CoinMarketCap ātri noņēma kodu un laboja vietni, daudzi lietotāji, kuri apstiprināja darījumus, jau varēja būt apdraudēti. 😨
Drošības eksperti atklāja, ka tas bija ļoti plānots uzbrukums, visticamāk, saistīts ar piekļuvi fona sistēmā, padarot to bīstamāku nekā tipisks krāpniecības gadījums. Ir identificēta ļaunprātīgā maka adrese, kas saņem līdzekļus, un kriptovalūtu lietotājiem stingri ieteikts atsaukt visas nesen piešķirtās maku atļaujas un būt uzmanīgiem, apmeklējot pazīstamas vietnes. Viens lietotājs to izteica X: “Tu vienkārši pārbaudi vietni, ko apmeklē katru dienu — nav sarkano karogu, nav brīdinājumu. Tas ir tas, kas padara to tik bīstamu.” 🧠💻
Turklāt Taivānas kriptovalūtu birža BitoPro arī apstiprināja $11 miljonu uzbrukumu, kas saistīts ar Ziemeļkorejas Lazarus grupu. Hakeri izmantoja sociālo inženieriju, lai inficētu darbinieka ierīci, apietu vairāku faktoru autentifikāciju un injicētu ļaunprātīgus skriptus karsto maku sistēmā rutīnas atjauninājuma laikā 8. maijā. Nozagtie aktīvi tika pārvietoti caur Ethereum $ETH , Solana $SOL , Tron $TRX un citām blokķēdēm, pēc tam tika naudas atmazgāti caur maisītājiem, piemēram, Tornado Cash. Ar draudiem gan no priekšpuses, gan no valsts sponsorētiem uzbrucējiem, kriptovalūtu pasaulei ir grūta nedēļa. 🌍🔓
#CoinMarketCap #Hacked #NorthKoreaHackers
