- Криптовалютная биржа Bybit подтвердила массовую потерю Ethereum (ETH), оцениваемую в более чем 1,4 миллиарда долларов США, с одного из своих холодных кошельков в результате изощренной фишинговой атаки. Об инциденте стало известно после того, как аналитик сети ZachXBT обратил внимание на подозрительный отток средств на общую сумму 1,46 миллиарда долларов США с кошельков Bybit.
Изначально ZachXBT отметил большой отток mETH и stETH на децентрализованной бирже (DEX), ETH и предупредил сообщество о том, что они обмениваются на ETH. Впоследствии источники подтвердили ZachXBT, что эта активность была вызвана инцидентом безопасности;
Генеральный директор Bybit подтвердил существование эксплойта. В заявлении, опубликованном вскоре после появления новостей об инциденте, он сказал, что злоумышленник использовал технику, которая, по-видимому, связана с «маскировкой» транзакций.
Это обмануло команду Bybit, отобразив легитимный пользовательский интерфейс, который позволил проводить вредоносные транзакции. Идея заключалась в том, чтобы заставить их одобрить транзакцию. Пользовательский интерфейс отображал правильный адрес и URL Safe, широко используемой платформы для управления кошельками, и создавалось впечатление, что транзакция является подлинной.
Однако фактическая транзакция, подписанная командой Bybit, содержала данные цели. Cold Wallet и содержала вредоносный код, который изменял логику смарт-контракта Cold Wallet. В результате злоумышленник получил контроль над кошельком и смог украсть из него запасы ETH.
Читайте нас на сайте transscreen.ru