" 3 ноября платформа онлайн-казино MetaWin подверглась атаке, в результате чего платформа лишилась примерно $4 млн средств, которые, по словам генерального директора, были «выведены» после атаки.
По словам генерального директора MetaWin, злоумышленник взломал горячие кошельки платформы через бесперебойную систему вывода средств, что побудило платформу заморозить выводы. Однако генеральный директор также сказал, что вывод средств был восстановлен для 95% клиентов платформы на момент написания статьи.
Ончейн-детектив ZackXBT также сообщил, что злоумышленник перевел украденные средства на KuCoin и вложенный сервис HitBTC. Детектив также идентифицировал более 115 адресов, связанных со злоумышленником.
На данный момент личность хакера и мотивация, стоящая за эксплоитом, неизвестны.
Сообщение от генерального директора MetaWin Скела. Источник: ZackXBT
Последние взломы и потери
Взлом MetaWin стал очередной кибератакой в мире криптовалют. 16 октября кредитная платформа Radiant Capital была взломана на 58 миллионов долларов после того, как злоумышленник получил доступ к нескольким закрытым ключам, необходимым для подписания транзакций из кошелька Radiant с мультиподписями.
Получив закрытые ключи, злоумышленник взял под контроль смарт-контракты Radiant на BNB Chain и в сети Arbitrum, что позволило хакеру перевести средства себе.
Несколько децентрализованных приложений стали жертвами сложной фишинговой атаки 30 октября, которая скомпрометировала популярную библиотеку анимации Lottie Player, используемую многими веб-сайтами и технологическими компаниями.
Использование библиотеки анимации Lottie позволило злоумышленникам отображать вредоносные фишинговые ссылки, представленные как, казалось бы, безобидные элементы на веб-страницах 1inch, TEN Finance и других.
Ничего не подозревающим пользователям, которые нажимали на мошеннические ссылки, предлагалось подключить свои кошельки, из которых затем снимались средства с помощью печально известного фишингового программного обеспечения «Ace Drainer».
Совсем недавно биржа M2 была взломана на 13 миллионов долларов. Как и недавний эксплоит Metawin, биржа M2 пострадала от взлома горячих кошельков биржи, которые подключены к Интернету и к которым может удаленно получить доступ любой человек с достаточными техническими знаниями.
