Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Il portafoglio del fondatore di Mask Network è stato svuotato, tutti gli asset sono stati scambiati con Ethereum (ETH)
- Suji Yan, fondatore di Mask Network, ha perso i fondi da uno dei suoi portafogli mobili, sospettando un attacco manuale.
- I fondi sono stati rapidamente scambiati con ETH e trasferiti a nuovi indirizzi, in modo simile al recente hack di Bybit.
- Yan ha messo in guardia contro l'ingegneria sociale e ha messo in guardia contro l'interesse a livello governativo per le criptovalute, con tecniche di spionaggio risalenti all'epoca della Guerra Fredda.
Il portafoglio del fondatore di Mask Network, Suji Yan, è stato svuotato e i fondi sono stati convertiti in Ethereum (ETH). Si stima che siano stati rubati circa 4 milioni di dollari da un portafoglio mobile.
Un portafoglio appartenente al fondatore di Mask Network, Suji Yan, è stato svuotato e tutti i fondi sono stati trasferiti su Ethereum (ETH). I fondi sono stati suddivisi in sei nuovi portafogli, il che potrebbe essere un'anticipazione per il mixaggio o ulteriori scambi.
Yan ha successivamente confermato che uno dei suoi portafogli mobili era stato colpito, probabilmente mentre lasciava il telefono incustodito per un po', sospettando un attacco manuale. I fondi sono stati rubati dal suo portafoglio etichettato Sujiyan.eth, o kmt.eth. L'hacker ha preso solo i saldi più consistenti, principalmente sulla Ethereum . Il fatto che il portafoglio non sia stato svuotato di tutti i saldi è stato visto come prova di un attacco manuale con accesso a breve termine al portafoglio. Yan non ha menzionato alcun utilizzo sospetto di app o altri vettori attraverso cui tutti i token potrebbero essere stati spostati.
Ho compiuto 29 anni oggi, 6 ore fa. Circa 3 ore fa, uno dei miei portafogli pubblici sul telefono è stato hackerato e sono stati rubati oltre 4 milioni di dollari di asset. Tutte le transazioni rubate sembrano essere state eseguite manualmente e hanno richiesto più di 11 minuti.
Quindi o la chiave privata è stata divulgata lo stesso giorno del mio compleanno e il manuale dell'hacker tsf... https://t.co/SkuIb2nrPf
— Suji Yan 💜🔥🎭 (@suji_yan) 27 febbraio 2025
Il bottino ha riguardato 113 ETH, 156 weETH e 953 WETH, con perdite stimate intorno ai 4 milioni di dollari. Le perdite includevano 48.400 token MASK, per un valore di oltre 100.000 dollari.
L'hacker ha creato un nuovo portafoglio sei giorni fa, ma lo ha utilizzato per prelevare i fondi di Yan solo il 27 febbraio. Yan aveva depositato i suoi asset in un portafoglio multi-chain, ma l'attaccante ha selezionato solo EthereumBNBBNB BNBBNBBNBBNB BNBBNBChain e alcuni token di minore entità.
Lo scambio di tutti gli asset in ETH e la loro suddivisione in wallet sono stati considerati una delle mosse chiave del gruppo Lazarus. ZachXBT sta indagando sul caso, anche se per ora la maggior parte dei fondi suddivisi rimane irrecuperabile. Yan ha contattato gli investigatori on-chain nel tentativo di inserire gli indirizzi nella blacklist e potenzialmente recuperare i fondi. Gli ultimi trasferimenti dal wallet di Yan sono finiti su sette indirizzi.
Suji Yan mette in guardia dagli attacchi di ingegneria sociale contro i progetti Web3
Il fondatore di Mask Network era desideroso di diffondere il Web3 mantenendo al contempo la sicurezza. Poco prima dell'attacco al portafoglio, aveva messo in guardia contro le tecniche di ingegneria sociale utilizzate per attaccare l'infrastruttura Web3. Yan sosteneva che la Corea del Nord avesse probabilmente inviato delle "rondini", attraenti agenti donne che avrebbero potuto partecipare al processo di ingegneria sociale. Il fondatore sospettava inoltre che le "rondini" potessero infiltrarsi tra i fondatori dei progetti e usare la loro influenza per rubare criptovalute o trovare falle di sicurezza.
«Il Web3 è già un settore sotto stretta osservazione. Gli stati sovrani si stanno combattendo in stile Guerra Fredda», ha scritto Yan in un recente messaggio su X.
La sua dichiarazione arriva pochi giorni dopo aver svelato l' attacco ai danni di Bybit. L'exploit si basava, a quanto pare, sull'accesso a uno dei computer del team, che falsificava l'interfaccia del wallet Safe e creava una transazione malevola, presentandola per la firma a tutti i possessori di chiavi multisig.
Mask Network non è stato interessato dall'attacco al portafoglio
Il progetto Web3 di Yan, Mask Network, non è stato direttamente colpito dall'attacco. Dopo l'attacco, i token MASK sono stati scambiati con variazioni limitate a 2,14 dollari. Il protocollo stesso rimane sicuro e non ha segnalato attacchi o perdite.
Mask Network mira a connettere i servizi Web2 e i social media con le funzionalità Web3, come messaggi crittografati edente profili decentralizzati. Mask Network può connettersi a X, Facebook, Instagram, Minds e Mirror, offrendo dati aggiuntivi e connessioni adentbasate su wallet.
Sebbene Web3 abbia ampliato i suoi casi d'uso, è stato anche una delle principali porte d'accesso agli exploit, poiché alcune app potevano oscurare il destinatario delle transazioni. Un esempio recente è stato l'exploit su AbstracttracChainun'autorizzazione di un'app ha portato al prosciugamento di più wallet.
Se vuoi iniziare a muoverti con più calma nel DeFi mondo delle criptovalute , senza il solito clamore, inizia con questo video gratuito.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)