BlockBeats新聞,6月14日,人類計劃團隊在昨天清晨發表了一份聲明,關於在6月8日發生的針對H代幣的跨鏈攻擊。攻擊者利用釣魚郵件獲取了一名董事會成員的設備訪問權限,竊取了私鑰,並執行了鏈上交易。報告指出,這次攻擊在技術戰術和工具方面的特徵類似於朝鮮黑客組織。攻擊發生在以太坊和BNB鏈的雙鏈環境中。攻擊者使用被盜私鑰升級了以太坊合約,轉移了約1.4118億H代幣。同時,他們接管了BSC側的ProxyAdmin合約,鑄造了額外的代幣。隨後,攻擊者在約8小時內逐步將相關資產在Uniswap和PancakeSwap上出售,造成流動性和代幣持有者的干擾。項目團隊表示,攻擊向量是一封針對性的社會工程釣魚郵件,僞裝成交易平臺Bithumb的更新通知,誤導受害者打開了惡意附件,從而安裝了遠程訪問木馬,最終完全控制了設備以竊取錢包數據和私鑰。關於目前的進展,以太坊側的H合約已被未受影響的多籤機制凍結。然而,BSC側的部署仍在攻擊者控制之下,具有繼續鑄造的能力。項目團隊提到他們正在與交易所和利益相關者合作,開發後續的修復和補救措施,並建議用戶提高警惕,注意釣魚鏈接和詐騙信息。