- дата публікації
Криптокористувач втратив 27 мільйонів доларів через хакерську атаку з використанням шкідливого програмного забезпечення
- джерело
- сайт
- www.cryptopolitan.com
- відкрити джерело
Згідно з кількома повідомленнями, одна особа втратила приблизно 27 мільйонів доларів у криптовалютах внаслідок кібератаки, що використовувала складне шкідливе програмне забезпечення для автоматизації компрометації приватних ключів, націлене на гаманці та резервні копії.
Засновник компанії з безпеки блокчейн SlowMist повідомив у своєму пості на X, що жертва, відома як "Бабур", втратила зазначену суму.
Експерт з безпеки зміг відстежити деякі великі транзакції і вважає, що злочинці отруїли комп’ютер Бабура після того, як той клікнув на посилання з шкідливого веб-сайту, що активувало автоматичне завантаження виконуваного файлу. Ця атака не є типовим фішингом — вона була більш підступною і, ймовірно, замаскованою.
Після запуску шкідливе ПЗ сканувало важливу криптоінформацію, використовувало кейлогери для отримання паролів і приватних ключів, а потім автоматизувало передачу даних хакерові.
Згідно з популярними твердженнями, такі отруйні шахрайства більш ефективні на комп'ютерах, де зберігаються приватні ключі та чутливі дані, а не на iPhone.
Фундатор компанії заспокоїв усіх, запевняючи, що реальні отруйні атаки не є настільки складними. Атака на Бабура стала останньою у серії атак на криптоіндустрію.
Так, 27 числа минулого місяця південнокорейська криптовалютна біржа Upbit зазнала крадіжки активів на суму 30 мільйонів доларів через вразливість безпеки, що призвела до втрати токенів.
Після інциденту всі транзакції були зупинені, а погрози, ймовірно, виходили від північнокорейського хакерського колективу Lazarus Group. Генеральний директор Dunamu, яка керує Upbit, зазначив, що ця вразливість є результатом недостатнього управління безпекою.
Біржа планує компенсувати збитки клієнтів і вже розпочала всебічну перевірку системи безпеки.
Усі користувачі повинні створити нові адреси перед проведенням нових депозитів, що є частиною більшого процесу зміцнення інфраструктури гаманців після атаки.
Під наглядом перебуває процес перевірки з боку Фінансового наглядового сервісу Південної Кореї.