2020-12-16 16:30 |
Генеральный директор Nexus Mutual Хью Карп стал жертвой хакерской атаки, в результате которой было потеряно 370 тысяч токенов NXM или примерно 8 миллионов долларов. Здесь не так важна сумма украденных средств, как сам процесс кражи. Злоумышленник хорошо подготовился и безупречно выполнил свой план, причём добавил в свою схему кражи немного творчества.
Ему удалось обмануть Карпа: хакер использовал комбинацию модифицированного расширения для браузера Metamask, чтобы его жертва одобрила перевод собственных средств на кошелёк мошенника, не догадываясь об этом. То есть объект внимания хакера не только использовал ненастоящее программное обеспечение, но даже лично одобрил отправку криптовалюты мошенникам. Естественно, достичь такого результата удалось за счёт маскировки и использования поддельной версии программы.
Информация о взломе тут же разлетелась в Твиттере, её также подтвердили с официального аккаунта Nexus Mutual. В целом происшествие стало "нацеленной персональной атакой против Хью". Давайте разберемся в деталях взлома.
Сам Хью Карп был поражен изобретательностью хакера, назвав его действия «чем-то совсем иного уровня», сообщает Decrypt. Он также отметил, что у злоумышленника явно будут проблемы с продажей столь большого объёма токенов и выводом всей суммы в обычную валюту. В итоге Карп даже предложил хакеру вернуть все средства в полном объеме за вознаграждение в размере 300 тысяч долларов.
Скорее всего, злоумышленник никогда не согласится на такие условия — тем более сейчас, когда у него есть более 8 миллионов долларов в кармане. Впрочем, в некоторых случаях хакеры все-таки возвращают деньги, поэтому делать окончательные выводы пока рано.
На момент написания статьи пока нет информации о том, вернул ли хакер токены на кошелек Карпа. Впрочем, предложение компании всё ещё актуально. Примечательно, что пока цена токена NXM не улетела в большой минус и держится примерно на том же уровне, что и несколько дней назад. Однако если хакер начнет быстро сливать украденные токены, падения не миновать.
В итоге всё свелось к тому, что хакер получил удалённый доступ к компьютеру руководителя платформы, а затем внёс изменения в работу популярного кошелька MetaMask, по сути сделав последний сообщником в собственной схеме. Благодаря влиянию на работу расширения хакер смог скрыть отправку средств на собственные адреса и выдать переводы за что-то другое. То есть Хью Карп даже не подозревал, что отправляет криптовалюту с аппаратного кошелька не туда и не в тех объёмах, которые запланировал. Именно поэтому жертва назвала происходящее "новым уровнем".
Сам взлом произошел накануне и затронул только криптовалютный адрес Карпа. Команда Nexus пояснила, что «нет никакого риска для Nexus Mutual или её участников». Вдобавок некоторая информация о хакере уже известна. Он «завершил прохождение процедуры подтверждения личности 11 дней назад, а затем переключил членство в платформе на новый адрес в пятницу 3 декабря».
Команде Nexus известен адрес, на котором хранятся украденные средства, некоторые из них уже выводятся с помощью биржи 1Inch. На момент написания статьи руководство торговой платформы ещё не вступило в публичный контакт по поводу блокировки депозитов NXM.
Далеко не все согласились с комментариями Карпа. Как отметил сооснователь Anchorage Диого Моника, «атака не является новым уровнем», а «браузеры слишком опасны для проведения криптовалютных транзакций». По словам эксперта, в данном случае аппаратные кошельки без экрана не спасут пользователей от взлома.
Упоминание экрана очень важно. Дело в том, что картинка на внешнем экране подобного устройства не зависит от происходящего на компьютере. Соответственно, даже если хакер взломает MetaMask, тот же Ledger при подписи транзакции будет показывать настоящий адрес, на который отправляются средства. А это ещё одно напоминание о важности проверки всех данных при отправке средств.
Мы считаем, что ситуация в очередной раз подтверждает наличие больших рисков в нише криптовалют. Если привлечь внимание талантливого хакера, пользователь может легко лишиться собственных средств.
Впрочем, противостоять мошенникам всё же можно. Как мы уже отметили, лучше выбирать аппаратные кошельки с отдельными экранами. Вдобавок нужно по несколько раз проверять данные адресов перед отправкой и при возможности хранить монеты на нескольких адресах, чтобы быть менее уязвимым к атакам и в случае чего не потерять всё сразу.
Ещё больше интересного ищите в нашем крипточате миллионеров. Также не забудьте подписаться на нас в Яндекс Дзене, где выходят статьи, которых нет на сайте.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты