Χάκερ “χτύπησαν” την πλατφόρμα bZX DeFi και έκλεψαν 55 εκατ. $ crypto

Μια επίθεση phishing οδήγησε έναν χάκερ στο να πάρει στα χέρια του cryptocurrency αξίας περίπου 55 εκατομμύριων δολαρίων. Η επίθεση spear-phishing σε έναν υπάλληλο της πλατφόρμας αποκεντρωμένης χρηματοδότησης (DeFi) bZx, έδωσε στους εισβολείς δύο ιδιωτικά κλειδιά που χρησιμοποιήθηκαν από την πλατφόρμα για την ενσωμάτωσή της με τα blockchains Polygon και Binance Smart Chain (BSC).

Δείτε επίσης: ΗΠΑ: Επιβάλλονται κυρώσεις στο cryptocurrency exchange Suex

«Αφού απέκτησε τον έλεγχο του BSC και του Polygon, ο χάκερ αποστράγγισε το πρωτόκολλο BSC και Polygon και στη συνέχεια αναβάθμισε το συμβόλαιο για να επιτρέψει την αποστράγγιση όλων των token που τα συμβόλαια είχαν δώσει απεριόριστη έγκριση», σημείωσε η πλατφόρμα στην αρχική της έρευνα για το περιστατικό.

Ενώ η bZx δεν έχει ακόμη σχολιάσει το ποσό των κεφαλαίων που έχουν κλαπεί, αναφέροντας το περιστατικό, η εταιρεία ασφάλειας blockchain SlowMist εκτιμά ότι το ποσό είναι κοντά στα 55 εκατομμύρια δολάρια, με βάση τις κακόβουλες συναλλαγές που έχει εντοπίσει.

Δείτε επίσης: Cryptocurrency απάτη, με θέμα τον Elon Musk, διανέμεται μέσω emails

Ληστεία εκατομμυρίων δολαρίων

Σύμφωνα με την πλατφόρμα, φαίνεται ότι εστάλη σε έναν προγραμματιστή bZx ένα phishing email με μια κακόβουλη μακροεντολή σε ένα έγγραφο του Microsoft Word, μεταμφιεσμένο ως νόμιμο συνημμένο email. Το μολυσμένο συνημμένο έτρεχε ένα script που έδινε στους εισβολείς την προσωπική μνημονική φράση cryptocurrency wallet του προγραμματιστή.

Στη συνέχεια, η επίθεση κλιμακώθηκε μόλις οι χάκερ κατέλαβαν τα δύο ιδιωτικά κλειδιά. Εκτός από τα κεφάλαια του προγραμματιστή, η επίθεση επηρέασε και δανειστές, δανειολήπτες και αγρότες με funds στην Polygon και την BSC, καθώς και σε όσους είχαν δώσει απεριόριστες εγκρίσεις σε αυτές τις συμβάσεις.

Δείτε επίσης: Η cryptocurrency υπηρεσία της PayPal διαθέσιμη στο Ηνωμένο Βασίλειο

Καθώς η πλατφόρμα εργάζεται για να συγκεντρώσει τη συγκεκριμένη λίστα με τα πορτοφόλια που επηρεάστηκαν, έχει απενεργοποιήσει τη δυνατότητα κατάθεσης νέων κεφαλαίων. Η bZx είπε ότι συνεργάζεται με διάφορα cryptocurrency exchanges για να «παρακολουθήσει τον εισβολέα, να παγώσει και ενδεχομένως να ανακτήσει τα κλεμμένα κεφάλαια».

Επιπλέον, η πλατφόρμα δημοσίευσε ένα μήνυμα που ζητά από τον εισβολέα να επιστρέψει τα κεφάλαια, στο ίδιο πνεύμα με το περιστατικό του PolyNetwork, όπου ο χάκερ επέστρεψε όλα τα κλεμμένα cryptos αξίας 600 εκατομμυρίων δολαρίων.

Πηγή πληροφοριών: techradar.com