Platforma de cazinou online MetaWin a devenit victima unei explozii (atac de exploatare) grave pe 3 noiembrie, ducând la pierderi de aproximativ 4 milioane de dolari. Potrivit CEO-ului Skel, această sumă a fost completată după atac.
Skel a spus că atacatorul a pătruns în portofelul cald al MetaWin prin sistemul de retragere fără fricțiune al platformei, ducând la suspendarea tuturor tranzacțiilor de retragere. Cu toate acestea, CEO a anunțat, de asemenea, că 95% dintre clienții platformei au recăpătat dreptul de retragere în momentul publicării acestui articol.
Detectivul ZackXBT de la Onchain a dezvăluit că atacatorul a transferat suma de bani furată către bursa Kucoin și un serviciu intermediar de la HitBTC. Detectivul a identificat, de asemenea, peste 115 adrese legate de atacator.
Sursa: ZackXBT
În prezent, identitatea hackerului și motivația din spatele atacului rămân neclare.
Atacul asupra MetaWin este doar unul dintre numeroasele atacuri cibernetice recente în spațiul criptomonedelor. Pe 16 octombrie, platforma de împrumut Radiant Capital a fost, de asemenea, atacată, pierzând 58 milioane de dolari când un atacator a obținut acces la cheile private necesare pentru a semna tranzacții din portofelul multi-semnătură al Radiant. Acest lucru a permis hackerului să controleze contractele inteligente de pe BNB Chain și rețeaua Arbitrum.
În plus, pe 30 octombrie, unele aplicații descentralizate au devenit ținta unui atac phishing sofisticat. Atacatorul a pătruns în biblioteca de animație Lottie Player, un instrument popular folosit de multe site-uri web și companii de tehnologie, pentru a afișa linkuri înșelătoare sub formă de componente aparent inofensive pe site-uri precum 1inch și TEN Finance. Utilizatorii neavizați au dat clic pe aceste linkuri și au fost duși să își conecteze portofelul, pierzând astfel bani din cauza software-ului înșelător „Ace Drainer”.
Recent, bursa M2 a fost, de asemenea, exploatată, pierzând 13 milioane de dolari, cu o metodă de atac similară cu cazul MetaWin, când atacatorul a pătruns în portofelul cald al bursei, care era conectat la internet și putea fi accesat de la distanță de cei cu abilități tehnice suficiente.