22 июня CoinStats, популярная платформа для отслеживания криптовалютного портфеля, сообщила о нарушении безопасности, которое затронуло некоторых пользователей iOS. Они получили уведомление о мошенничестве, в котором им предлагалось войти в кошелек CoinStats AirScout. Это привело их на вредоносный веб-сайт.
CoinStats сообщила, что взлом был нацелен на кошельки, созданные в их приложении. Они быстро отреагировали на инцидент, временно закрыв приложение, чтобы локализовать нарушение. По их данным, атаке подверглись только 1,3% всех кошельков CoinStats, что составляет 1590 кошельков.
CoinStats заверила пользователей, что подключённые кошельки и централизованные биржи (CEX) не пострадали. Они предоставили ссылку на список затронутых кошельков, чтобы пользователи могли проверить, были ли скомпрометированы их кошельки. Однако этот список может обновляться по мере продвижения расследования.
В сообщении CoinStats говорится: «Если адрес вашего кошелька находится в этом уязвимом списке, пожалуйста, немедленно переведите свои средства, используя ваш экспортированный закрытый ключ (если вы экспортировали ранее)».
Несмотря на заверения CoinStats, некоторые пользователи Reddit и X сообщили, что были затронуты их внешние кошельки, такие как Trust Wallet и Coinbase Wallet.
Один из пользователей Reddit под псевдонимом Sony Erickson написал: «Мой Ethereum-кошелёк в Trust пропал, потому что он был подключён к CoinStats. Мой кошелёк Trust был подключён к приложению CoinStats, и сегодня утром я проснулся с уведомлением о том, что весь мой Ethereum был отправлен на адрес, который я не разрешал. Я предполагаю, что это связано с тем, что происходит внутри CoinStats прямо сейчас. У кого-нибудь такая же ситуация? Можно ли вернуть мои деньги?»
Также недавний отчёт показал, что одной из наиболее пострадавших жертв является кошелёк, принадлежащий Blurr.eth. Хакер украл 3657 Maker (MKR) на сумму около 8,76 миллиона долларов из кошелька и продал их по сети за 2482 Ethereum (ETH).
Этот инцидент подчёркивает сохраняющиеся уязвимости в криптоиндустрии. Согласно отчёту компании по безопасности блокчейна PeckShield, в мае 2024 году было зарегистрировано около 30 инцидентов взлома криптовалют. Эти коллективные инциденты привели к убыткам в размере 574,6 миллиона долларов и прибыли хакеров в размере 385 миллиона долларов. В отчёте также говорится, что эта цифра увеличилась примерно на 666% по сравнению с апрелем 2024 года.
