O hacker do WazirX movimentou o equivalente a US$ 2,4 milhões em criptomoedas em apenas uma hora. Dados da Nansen mostram que, desta vez, ele transferiu 21,16 bilhões de tokens $BOB, avaliados em US$ 800.000, além de outras participações menores, que já foram vendidas.
Eles também enviaram 6,7 milhões de tokens $CHR, no valor de US$ 1,6 milhão, para um endereço separado, que foram vendidos quase imediatamente. No total, essas vendas renderam 2.501 ETH, cerca de US$ 8,7 milhões, que agora estão em um novo endereço.
Relacionado: WazirX aumenta recompensa para US$ 23 milhões pela recuperação de fundos roubados
O endereço original do hacker ainda possui um pouco mais de US$ 5 milhões, incluindo 78 milhões de tokens $CELR avaliados em US$ 1,16 milhão, 556 milhões de tokens $OOKI no valor de US$ 940.000 e 958.000 tokens $FRONT totalizando US$ 914.000.
Nansen afirma que esses itens podem ser vendidos a qualquer momento, dada a atividade recente do hacker.
A WazirX foi alvo de um ataque cibernético massivo há cerca de quatro dias, perdendo mais de US$ 230 milhões. Os atacantes comprometeram duas das quatro chaves privadas vinculadas à carteira multisig Ethereum da WazirX e, a partir daí, roubaram US$ 234,9 milhões.
Após roubarem os fundos, os hackers os transferiram para um novo endereço. De forma suspeita, algumas dessas transações envolviam a Tornado Cash. A WazirX reconheceu prontamente a violação.
Eles lançaram um programa de recompensas para recuperar os bens roubados, oferecendo prêmios para quem trac, congelasse e recuperasse os fundos.
Especialistas em segurança apontaram odent como mais um exemplo das vulnerabilidades nos sistemas DeFi atuais. Discussões sobre a necessidade de medidas de segurança maistronpara carteiras online e configurações multisig ganharam trac.
A WazirX afirmou que está trabalhando ativamente com sua equipe de segurança e com o detetive de blockchain ZachXBT para revisar todas as inscrições para o programa de recompensas.
Aditya Chakraborty compartilhou capturas de tela de um e-mail suspeito que alegava ser da WazirX, oferecendo compensação por meio de um novo token chamado WZA.
Isso levou a alertas sobre a necessidade de vigilância contra tentativas de phishing. E foi Zach quem traco hacker.
