SEBUAH pengelabuan (terbuka di tab baru) serangan telah menyebabkan seorang hacker mendapatkan tangan mereka cryptocurrency (terbuka di tab baru) diperkirakan bernilai sekitar $55 juta.
Serangan spear-phishing pada karyawan platform keuangan terdesentralisasi (DeFi) bZx, yang memungkinkan pengguna untuk meminjam, meminjamkan, dan berspekulasi tentang variasi harga mata uang kripto, memberi penyerang dua kunci pribadi yang digunakan oleh platform untuk integrasinya dengan Polygon dan Rantai Cerdas Binance (BSC) blockchain (terbuka di tab baru).
“Setelah mendapatkan kendali atas BSC dan Polygon, peretas menguras protokol BSC dan Polygon, kemudian memperbarui kontrak untuk memungkinkan pengurasan semua token yang telah disetujui oleh kontrak tanpa batas,” dicatat (terbuka di tab baru) platform dalam penyelidikan awal atas insiden tersebut.
Sementara bZx belum mengomentari jumlah dana yang telah dicuri, melaporkan kejadian tersebut, perusahaan keamanan blockchain perkiraan SlowMist (terbuka di tab baru) angkanya akan berada di utara $55 juta, berdasarkan transaksi jahat yang terdeteksi.
Pencurian jutaan dolar
Menurut platform tersebut, tampaknya pengembang bZx dikirimi email phishing dengan makro berbahaya di a Microsoft Word (terbuka di tab baru) dokumen, menyamar sebagai lampiran email yang sah. Lampiran yang tercemar menjalankan skrip yang memberi penyerang mnemonik pribadi pengembang dompet cryptocurrency (terbuka di tab baru) frasa.
Serangan itu kemudian meningkat setelah para peretas mendapatkan dua kunci privat. Selain dana pengembang, serangan itu juga berdampak pada pemberi pinjaman, peminjam, dan petani dengan dana di Polygon dan BSC, dan mereka yang telah memberikan persetujuan tak terbatas pada kontrak tersebut.
Saat platform bekerja untuk mengumpulkan daftar spesifik dompet yang terpengaruh, itu telah menonaktifkan kemampuan untuk menyetorkan dana baru. bZx juga mengatakan bahwa mereka sedang bekerja dengan berbagai pertukaran mata uang kripto untuk “melacak penyerang, dan membekukan, dan berpotensi memulihkan dana yang dicuri.”
Selain itu, platform tersebut juga mengeluarkan pesan yang meminta penyerang untuk mengembalikan dana sebagai pengganti hadiah, dengan nada yang sama seperti insiden PolyNetwork (terbuka di tab baru)yang membuat peretas mengembalikan semua kripto yang dicuri senilai $600 juta.
Lindungi komputer di jaringan Anda dari kompromi semacam itu dengan bantuan ini alat perlindungan titik akhir terbaik (terbuka di tab baru)
