" 27 февраля платформа кибербезопасности на блокчейне Cyvers обнаружила подозрительные оттоки с адреса, связанного с основателем Mask Network Суджи Яном.
29-летний предприниматель сказал, что он был на частной вечеринке по случаю дня рождения, где ненадолго оставил свой телефон без присмотра, что потенциально позволило хакеру получить доступ к кошельку.
«Я был на частной вечеринке с дюжиной друзей, и мой телефон отсутствовал несколько минут, когда я ходил в туалет», - сказал Ян в социальных сетях. — Я доверяю своим друзьям, но это кошмар для любого».
По данным Cyvers, другие помеченные адреса получили около 4 миллионов долларов криптовалюты, в основном в токенах, связанных с Ethereum.
Цифровые активы, которые, как предполагается, были украдены, включали 113 ETH, стоимостью более 265 000 долларов на момент написания статьи, 923 WETH, 301 ezETH, 156 weETH, 90 pufET, 48 400 MASK, 50 000 USDT и 15 swETH.
Отслеживание потока подозрительных транзакций. Источник: Cyvers Alerts.
После первоначальной компрометации средства были переведены в ETH и направлены через шесть разных адресов кошельков, один из кошельков-получателей заканчивался на «df7».
«Этот инцидент демонстрирует растущую изощренность субъектов угроз в пространстве Web3 и подчеркивает настоятельную необходимость мониторинга транзакций в реальном времени, упреждающего предотвращения и быстрого реагирования на инциденты», — сказал соучредитель Cyvers Меир Долев.
Этот инцидент является последним в череде недавних громких взломов и эксплоитов, включая взлом Bybit на сумму 1,4 млрд долларов 21 февраля и взлом социальных сетей Pump.fun 26 февраля.
Криптовалютная индустрия потрясена сложными хакерскими приемами
Криминалистические расследования недавнего взлома Bybit показывают, что эксплоит произошел из-за скомпрометированных учетных данных разработчика SafeWallet и был нацелен на команду Bybit.
Согласно заявлению, опубликованному командой Safe, эксплойт не затронул ни один код ее интерфейсных служб или ее смарт-контрактов.
Вместо этого хакеры использовали скомпрометированную систему для атаки на пользовательский интерфейс — отправляя, казалось бы, законные транзакции в Bybit, а затем перенаправляя средства из вредоносных транзакций на другой аппаратный кошелек.
Однако Мартин Кёппельманн, соучредитель блокчейн-сети Gnosis (GNO), которая разработала и отделила Safe, сказал, что он может только предполагать, как хакеры использовали эксплоит, чтобы обмануть нескольких подписантов из команды Bybit.
Руководитель криптовалютной компании добавил, что Lazarus Group, которая, как полагают, стоит за атакой, вероятно, избегала атак на другие аккаунты, использующие продукты Safe, чтобы избежать обнаружения и раскрытия своей тактики.
