17 Квітня, 2024

телеграм

Австралійський крипто-гаманець CoinSpot зламано на 2,4 мільйона доларів ефіру – звіт

Розкриття інформації: крипто — це клас активів із високим ризиком. Ця стаття надається в інформаційних цілях і не є порадою щодо інвестицій. Користуючись цим веб-сайтом, ви погоджуєтеся з нашими умовами. Ми можемо використовувати партнерські посилання в нашому вмісті та отримувати комісію.

Крипторозшук ZachXBT повідомив про експлойт, пов’язаний із австралійською криптоплатформою CoinSpot, яка ймовірно постраждала від ефіру на суму понад 2 мільйони доларів.

Відповідно до публікації Telegram від ZachXBT вранці четверга, зловмисники злили кошти з гарячого гаманця CoinSpot за допомогою двох окремих транзакцій. Згідно з даними Etherscan , одна транзакція включала 1262 ETH, а інша витратила 20,99 ETH, обидві відправлені на ті самі адреси.

Потім переказані кошти обмінювалися на BTC (WBTC), Tether (USDT) і USD Coin (USDC) за допомогою Uniswap, THORchain тощо.

«Потім кошти були переведені в біткойн через Thorswap і Wan Bridge», — йдеться в дописі.

У грудні 2021 року користувачі CoinSpot потрапили під фішингову кампанію . Фішингова атака використовувала нову тему, що оберталася навколо підтвердження зняття з кінцевою метою викрадення кодів двофакторної автентифікації (2FA).

Зокрема, зловмисники надсилають електронні листи з адреси Yahoo, копіюючи справжні електронні листи від CoinSpot. Потім вони попросили одержувачів підтвердити або скасувати транзакцію зняття коштів.

CoinSpot зі штаб-квартирою в Мельбурні перерахувала прибутки на суму понад півмільярда доларів своєму засновнику та генеральному директору Расселу Вілсону. У липні криптобіржа виплатила 538 мільйонів доларів дивідендів за останні два роки.

CertiK стверджує, що хакерство спричинило компрометацію приватного ключа


Глобальна фірма безпеки блокчейну CertiK підтвердила Cointelegraph, що злом стався швидко. Ймовірно, злом був спричинений «компрометацією приватного ключа» принаймні в одному з гарячих гаманців CoinSpot.

Адреса зловмисника, яка отримала ETH, негайно обміняла вкрадені кошти на біткойн (BTC) за допомогою THORchain, зазначається у звіті CertiK. Пізніше біткойн було відправлено на чотири різні гаманці, зазначив BTCScan .

Злама особистих ключів, що дозволяє хакерам викачувати кошти проекту, не є чимось новим в екосистемі web3. У вересні гонконзька криптовалютна біржа CoinEx виявила, що скомпрометовані закриті ключі призвели до крадіжки понад 70 мільйонів доларів.

Перекладено з сайту – https://cryptonews.com/news/australian-crypto-wallet-coinspot-hacked-for-2-4-million-worth-of-ether-report.htm

Попередня

Гері Генслер: Криптошахрайство поширюється за межі одного випадку

Наступна

Поправки Тома Еммера щодо обмеження зловживань SEC щодо криптовалюти ухвалено одноголосно

0 0 голосів
Рейтинг статті
Підписатися
Сповістити про
guest
0 Коментарі
Вбудовані Відгуки
Переглянути всі коментарі
0
Ми любимо ваші думки, будь ласка, прокоментуйте.x