Мошенники не спят. Несколько историй с криминальным уклоном из области крипты.
- KiloEX пострадала от крупного эксплойта на $7,5 млн.
- Zoom Call приводит к краже криптовалюты
- Mantra отвергает обвинения в дампе токенов перед крахом
Компания KiloEX подтвердила, что из-за уязвимости в системе price oracle она пострадала от эксплойта на $7,5 млн. Это привело к немедленной приостановке работы платформы.
Кроме того, генеральный директор Emblem Vault Джейк Галлен потерял более $100 000 долларов в результате изощренной социально-инженерной атаки на основе Zoom, предпринятой хакерской группой "ELUSIVE COMET".
Тем временем генеральный директор Mantra Джон Маллин опроверг все обвинения в инсайдерских продажах перед недавним 90-процентным обвалом токена OM.
KiloEX пострадала от крупного эксплойта на $7,5 млн.
Децентрализованная биржа KiloEX подтвердила, что она пострадала от эксплойта на $7,5 млн. Это привело к немедленной приостановке работы ее платформы, пока команда работает над отслеживанием и восстановлением украденных средств.
В заявлении от 14 апреля KiloEX сообщила, что сотрудничает с партнерами по безопасности и участниками экосистемы, чтобы расследовать инцидент и предотвратить дальнейшие потери. Команда анализирует, как произошла атака.
Судя по всему, взломщик использовал уязвимость, связанную с механизмом ценового оракула платформы. Аналитики из компании PeckShield, специализирующейся на кибербезопасности, предположили, что злоумышленник манипулировал ценовым фидом ETH/USD, первоначально открывая позицию с искусственной ценой $100, а затем закрывая ее по завышенной цене $10 000. Это позволило злоумышленникам получить более $3,1 миллиона долларов за одну транзакцию. Компания подтвердила, что украденные активы включали:
- $3,3 миллиона долларов на Base;
- $3,1 миллиона долларов на opBNB;
- $1 миллион долларов на BNB Smart Chain.
Также стало известно, что злоумышленник направляет похищенные средства через такие протоколы, как zkBridge и Meson. KiloEX в срочном порядке взаимодействует с обоими протоколами, чтобы остановить транзакции и предотвратить дополнительные потери.
Чаофан Шоу, соучредитель аналитической компании Fuzzland, специализирующейся на блокчейне, заявил, что первопричиной стала плохо защищенная система ценового оракула. По словам Шоу, платформа позволяла любому желающему изменять ценовой оракул, проверяя только посредника-вызывателя, но не фактическое происхождение транзакции. Это делало ее уязвимой для подобных манипуляций. Он описал эксплойт как очень простую уязвимость.
После того как новость об эксплойте стала достоянием общественности, цена родного токена KiloEX, Kilo, упала более чем на 29 % до $0,03606. Взлом особенно несвоевременен, поскольку он произошел всего через день после того, как KiloEX объявила о стратегическом партнерстве с дубайской инвестиционной компанией Web3 DWF Labs.
Zoom Call приводит к краже криптовалюты
Криптосообщество страдает и от других угроз. Джейк Галлен, генеральный директор платформы Emblem Vault стал жертвой очень сложной аферы, которая привела к краже цифровых активов на сумму более $100 000 долларов.
В серии постов в Твиттере Галлен рассказал, что его компьютер был полностью взломан во время разговора по Zoom, в результате чего были потеряны Биткоин и Ethereum из нескольких криптокошельков.
Галлен объяснил, что афера произошла во время видеозвонка с верифицированным твиттер-аккаунтом. Он утверждал, что является генеральным директором платформы для добычи криптовалют. Во время разговора Галлена убедили разрешить установку вредоносного ПО. Оно перехватило конфиденциальные данные и опустошило его кошелек. Злоумышленник оставил камеру выключенной на протяжении всего разговора и воспользовался функцией Zoom, позволяющей пользователям запрашивать удаленный доступ, которая по умолчанию включена на всех аккаунтах.
Группа ELUSIVE COMET ответственна за многочисленные громкие кражи в криптовалютном пространстве. Она использует передовые тактики социальной инженерии и поддерживает убедительное цифровое присутствие через такие организации, как Aureon Capital, которая выдает себя за легальную венчурную фирму.
Другие представители индустрии также поделились предупреждением и посоветовали криптовалютным профессионалам отключить стандартные настройки удаленного доступа Zoom.
Mantra отвергает обвинения в дампе токенов перед крахом
Тем временем генеральный директор Mantra Джон Маллин опроверг заявления о том, что крупные инвесторы продали большое количество токенов OM перед резким крахом токена 13 апреля. В недавнем интервью он заявил, что ни команда Mantra, ни ее стратегические инвесторы, включая Laser Digital и Shorooq Partners, не несут ответственности за распродажи. Он даже пообещал предоставить проверяемые доказательства на блокчейне.
Но в отчетах Lookonchain и Arkham Intelligence утверждалось, что кошельки, связанные с Laser Digital, перед крахом перевели на биржи токены OM на сумму около $227 миллионов долларов.
Laser Digital решительно отрицает свою причастность. Компания заявила, что кошельки, о которых идет речь, были неправильно идентифицированы и что она не участвовала в распродаже токенов OM. Shorooq Partners также отрицает продажу каких-либо токенов и объясняет, что кошелек, связанный с одним из ее партнеров-учредителей, осуществлял только внутренние переводы, а не продажи. Оба инвестора также пояснили, что они по-прежнему полностью привержены Mantra.
Маллин поставил под сомнение точность маркировки кошельков Arkham и заявил, что компания не располагает сведениями об адресах, с которых продавались токены OM. Он подчеркнул, что ни один из замешанных кошельков не принадлежит институциональным партнерам Mantra, и сослался на отчет о прозрачности, который проект выпустил ранее.
Тем временем основные биржи, участвовавшие в торгах, высказали несколько разные точки зрения на ситуацию. Binance объяснила крах кросс-биржевыми ликвидациями. OKX выразила обеспокоенность по поводу изменения токеномики Mantra и назвала произошедшее вредным для всей криптоиндустрии. Расследование причин обвала и личности продавцов все еще продолжается.
0 комментариев Комментарии
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог