يقال إن استغلال المحفظة يستهدف محاربي التشفير القدامى
سرق مصرف متطور للمحفظة أصولًا تزيد قيمتها عن 10 ملايين دولار منذ ديسمبر 2022 عبر 11 سلسلة بلوكشين مختلفة.
يبدو أن الاستغلال يستهدف المستخدمين ذوي الخبرة الذين أنشأوا محافظهم بين عامي 2014 و 2022 ، وفقًا لمؤسس MyCrypto والرئيس التنفيذي لها. تايلور موناهان.
ومع ذلك ، يظل ناقل الهجوم غير محدد. MetaMask ، المزود الرائد للمحفظة ، محمد أن فريقها الأمني يعمل جنبًا إلى جنب مع موفري المحافظ الآخرين لمعرفة مصدر الاستغلال.
تحث Monahan مستخدمي Web3 على توخي الحذر وتجنب الاحتفاظ بجميع أصولهم في محافظ مؤمنة بنفس العبارة الأولية.
نمط استغلال
استبدل المهاجم الرموز المميزة للمستخدمين بـ ETH ، وقام بتوجيه الصفقات من خلال MetaMask Swap أو Uniswap أو 0x.
عادةً لا تستنزف NFTs والأصول المكدسة والرموز المميزة الأخرى منخفضة القيمة. ومع ذلك ، في بعض الحالات ، تمت سرقة الأصول المتبقية في وقت لاحق.
سيكون المستخدمون الذين لديهم مبالغ أقل في السلاسل المتوافقة مع Ethereum قد تم تجسير أصولهم وإخراجها بمجرد أن يجمع المهاجم ما يكفي من ETH لدفع رسوم الغاز. سيتم تحويل الأصول بعد ذلك إلى Bitcoin باستخدام خدمات مثل FixedFloat و SideShift و SimpleSwap.
في غضون أسبوع بعد التحويل ، سيتم تشغيل الأصول من خلال أداة مزج خصوصية Bitcoin مثل Coinomize أو Wasabi أو CryptoMixer.
واختتم موناهان بالقول إن الاستغلال ليس خاصًا بـ Metamask وأن جميع المحافظ ، بما في ذلك محافظ الأجهزة ، تتأثر بهذا الاستغلال غير المعروف والنشط.
في 16 أبريل ، شركة الأمن SlowMist محمد إنهم يحققون في المشكلة بعد أن أبلغ أحد المستخدمين عن سرقة الرموز المميزة لـ LQTY في نوفمبر 2022.
مآثر التشفير
تعد برامج استغلال الثغرات سببًا رئيسيًا للقلق بالنسبة للمشاركين في Web3 ، حيث لا يوجد عادة ما يُلجأ إليها بعد أن يفقد المستخدم أمواله.
في 14 مارس ، عانى أويلر فايننس من أ استغلال 200 مليون دولار، على الرغم من أن البروتوكول تمكن لاحقًا من استرداد غالبية الأصول المسروقة.
وبالأمس فقط ، موفر مكافحة الفيروسات كاسبيرسكي كشف خطأ فادح في أجهزة Apple ، والذي من المحتمل أن يسرق الأموال من محافظ العملات المشفرة.
في عام 2022 ، خسر مستثمرو العملات المشفرة بعض الشيء بـ3.2 مليار دولار إلى الحيل والاستغلال.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- سك المستقبل مع أدرين أشلي. الوصول هنا.
- المصدر https://thedefiant.io/unknown-wallet-exploit-10m/
- :لديها
- :يكون
- 0x
- 11
- 2014
- 2022
- a
- ماهرون
- وفقا
- في
- نشط
- بعد
- الكل
- بالرغم ان
- المبالغ
- و
- الحماية من الفيروسات
- تفاح
- ابريل
- هي
- AS
- ممتلكات
- مهاجمة
- BE
- ما بين
- إلى البيتكوين
- blockchains
- جسر
- علة
- by
- الحالات
- سبب
- الرئيس التنفيذي
- السلاسل
- صكوك
- قلق
- وخلص
- تحويل
- تحويلها
- استطاع
- خلق
- حرج
- التشفير
- المستثمرين تشفير
- محافظ تشفير
- ديسمبر
- الأجهزة
- مختلف
- لا
- استنزفت
- كاف
- ETH
- تمويل أويلر
- تمكنت
- استغلال
- مآثر
- الرسوم الدراسية
- الشكل
- تمويل
- شركة
- ثابت
- في حالة
- مؤسس
- المؤسس والرئيس التنفيذي
- تبدأ من
- أموال
- GAS
- رسوم الغاز
- دولار فقط واحصل على خصم XNUMX% على جميع
- أجهزة التبخير
- محافظ الأجهزة
- يملك
- عقد
- لكن
- HTTPS
- in
- بما فيه
- المستثمرين
- قضية
- انها
- JPG
- Kaspersky
- قيادة
- بقايا
- مثل
- القليل
- يفقد
- رائد
- أغلبية
- مارس
- MetaMask
- خلاط
- المقبلة.
- الأكثر من ذلك
- NFTS
- نوفمبر
- of
- on
- أخرى
- على مدى
- المشاركون
- الماضي
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- يحتمل
- خصوصية
- بروتوكول
- مزود
- مقدمي
- استعادة
- لا تزال
- بقايا
- وذكرت
- يجري
- نفسه
- الحيل
- مضمون
- أمن
- بذرة
- عبارة أولية
- خدماتنا
- منذ
- slowmist
- الأصغر
- بعض
- متطور
- مصدر
- محدد
- راهن
- مسروق
- هذه
- ترادفيا
- الهدف
- الأهداف
- فريق
- أن
- •
- المصدر
- من مشاركة
- عبر
- إلى
- الرموز
- الصفقات
- Uniswap
- تحث
- مستخدم
- المستخدمين
- عادة
- محفظة
- محافظ
- الوسابي
- Web3
- أسبوع
- التي
- من الذى
- مع
- عامل
- قيمة
- سوف
- زفيرنت