Duża giełda zaatakowana przez hakerów. Apel o natychmiastowe wycofanie środków. Aż trudno uwierzyć, jak do tego doszło
MonoSwap, giełda kryptowalut i popularna platforma do stakingu, padła ofiarą ataku hakerów. O poważnym incydencie firma poinformowała na swoich mediach społecznościowych. Winny jest prawdopodobnie programista firmy, który zainstalował złośliwe oprogramowanie w trakcie rozmowy z oszustem. Sprawa jest badana, a giełda apeluje, by użytkownicy wycofali swoje środki i nie przesyłali kolejnych na platformę.
Giełda MonoSwap zaatakowana przez hakerów
MonoSwap, platforma do stakowania i zdecentralizowana giełda, ogłosiła na portalu X, że padła ofiarą ataku hakerskiego. Giełda ostrzega użytkowników, aby nie dodawali żadnych nowych środków. W ogłoszeniu MonoSwap zaapelował do użytkowników również o to, aby natychmiast wycofali swoje środki z platformy, aby uniknąć strat. Ponadto giełda ostrzega, by nie wchodzić w link ze złośliwy oprogramowaniem, który pojawił się w poprzednim poście w mediach społecznościowych. Wpis z linkiem pułapką został już usunięty, ale możliwe, że jest przekazywany dalej w inny sposób. W najnowszym poście giełda opisała, jak wygląda fałszywy link, w który nie należy klikać.
Ze wstępnych ustaleń MonoSwap wynika, że 23 lipca jeden z jego twórców przypadkowo zainstalował złośliwą aplikację phishingową i podczas rozmowy telefonicznej padł ofiarą oszustów, którzy udawali inwestorów aktywów wysokiego ryzyka. W trakcie rozmowy oszuści skutecznie zainstalowali złośliwe oprogramowanie na komputerze programisty. Według doniesień programista miał dostęp do wszystkich portfeli i umów platformy. Dzięki temu hakerzy mieli otwartą drogę do wycofania większości tokenów, których użytkownicy używali do stakingu. Póki co MonoSwap nie informuje o rozmiarach strat.
MonoSwap informuje, że prowadzi dochodzenie i robi wszystko, co możliwe, by załagodzić skutki włamania. W całej historii najbardziej zaskakuje fakt, ofiarą szablonowego oszustwa padł doświadczony programista, który był odpowiedzialny za dużą giełdę kryptowalut. Zwykle ofiarami takich ataków są osoby starsze lub bez doświadczenia. Ta historia pokazuje więc, że nigdy nie możemy zatracić czujności i ostrożności.
To kolejny duży atak na giełdę kryptowalut w ciągu kilku dniu
W zeszłym tygodniu doszło do innego dużego ataku na giełdę kryptowalut. Chodzi o indyjską platformę WazirX. W tym przypadku haker wykorzystał oprogramowanie typu exploit, które pomogą znaleźć luki w zabezpieczeniach giełdy.
W wyniku ataku haker wyprowadził z portfela giełdy aktywa cyfrowe o wartości ponad 230 mln dolarów. Wśród nich były PEPE, GALA i USDT, które oszust zamienił na Ethereum. Śledczy ustalili, że haker prawdopodobnie wykorzystał Tornado Cash. To popularny mikser kryptowalut, który umożliwia łączenie legalnych aktywów ze skażonymi. W ten sposób oszuści zacierają ślad do pierwotnych aktywów, przez co ich zidentyfikowanie jest właściwie niemożliwe.
Kilka dni temu WazirX ogłosiła, że dla osób, które pomogą w odnalezieniu skradzionych tokenów, przewidziano nagrody o łączne wartości 23 mln dolarów. Za konkretne wskazówki, które pomogą zamrozić skradzione fundusze, giełda oferuje do 10 000 dolarów w USDT. Nagrodę otrzyma również osoba, która samodzielnie przejmie środki i przekaże je giełdzie.
SlowMist, firma zajmująca się cyberbezpieczeństwem, przypuszcza, że za atakiem stoi północnokoreańska grupa Lazarus. Tym samym eksperci oceniają, że odzyskanie środków może być niemożliwe.