Жертва потеряла 27 миллионов долларов в криптовалюте из-за атаки вредоносного ПО, крадущего закрытые ключи

Многочисленные отчеты свидетельствуют о том, что некий человек потерял около 27 миллионов долларов в криптовалютных активах в нескольких сетях блокчейнов в результате атаки, в которой использовалось сложное вредоносное ПО, автоматизировавшее взлом закрытых ключей и нацеленное на кошельки и резервные копии. 

Согласно сообщению на X-Stop от основателя компании SlowMist, занимающейся безопасностью блокчейна, пострадавшим пользователем был никнейм «Babur», и из его кошельков было украдено в общей сложности около 27 миллионов долларов.

Владелец криптовалюты теряет средства из-за атаки вредоносного ПО

Эксперт по безопасности блокчейна смог tracнекоторые из крупнейших транзакций и предположил, что эксплойт стал результатом заражения компьютера Бабура мошенниками после того, как он нажал на ссылку вредоносного веб-сайта, что привело кmatic загрузке исполняемого файла.

Конечно, это было не типичное фишинговое письмо. Оно было более коварным и, вероятно, замаскированным, но после запуска вредоносная программа сканировала данные на наличие критически важной информации, связанной с криптографией, использовала кейлоггеры для сбора паролей и закрытых ключей. После этого она автоматически передавала данные хакеру.

Согласно распространённым утверждениям, подобные мошеннические схемы отравления в настоящее время наиболее эффективны на компьютерах, на которых хранятся закрытые ключи и конфиденциальные данные, а не на iPhone. Но поскольку расследование всё ещё продолжается, пока всё остаётся лишь домыслами.

Основатель, известный в X под ником @evilcosuser, утверждает, что настоящие отравления не столь сложны и продвинуты, и заверяет всех, что нет причин для паники.

Взлом Upbit стал главной ошибкой в ​​ноябре

Атака на Babur — одна из последних атак на криптовалютную индустрию. В прошлом месяце, 27 числа, южнокорейская криптовалютная биржа Upbit, как сообщается, потеряла активы на сумму 30 миллионов долларов из своего Solana из-за уязвимости в системе безопасности, что привело к краже Official Trump, USD Coin, BONK и других токенов. И, как и в случае с Babur, уязвимость позволила получить доступ к закрытым ключам.

Послеdent, который, как подозревают многие, мог быть осуществлен северокорейским хакерским коллективом Lazarus Group, все транзакции с цифровыми активами были остановлены.

«Эта утечка — прямой результат неэффективного управления безопасностью Upbit, и здесь нет места оправданиям. Upbit, которая ставит защиту участников на первое место, обещает, что активам участников не будет причинён ущерб», — заявил генеральный директор Dunamu О Кён Сок, заверив пользователей, что уязвимость закрытого ключа уже устранена.

Upbit намерена использовать свои активы для конвертации убытков клиентов, вызванных взломом, и уже начала масштабную проверку системы безопасности и реструктуризацию системы кошельков, в ходе которой биржа полностью уничтожила свою систему адресов депозитов и построила ее заново.

По данным биржи, очистка является частью более масштабной программы по укреплению инфраструктуры кошелька после того, как взлом выявил сохраняющиеся уязвимости. Теперь всем пользователям — для каждого актива и каждой сети — необходимо сгенерировать новые адреса перед повторным внесением средств.

Компания заявила, что это решение было принято с целью устранения любых скомпрометированных ключей или необнаруженных уязвимостей, оставшихся в обращении. Служба финансового надзора Южной Кореи (FSS) контролирует этот процесс в рамках своей текущей проверки.