Сооснователь THORChain лишился примерно 1,35 миллиона долларов из забытого кошелька MetaMask после того, как злоумышленники использовали взломанный аккаунт в Telegram и поддельную встречу в Zoom, чтобы получить доступ к его сохранённым ключам. Об этом сообщают различные источники. Впервые о краже стало известно из блокчейна, а затем её подтвердили несколько новостных агентств и следователи.
Многоступенчатое мошенничество с THORChain
Согласно сообщениям, схема началась, когда аккаунт одного из сотрудников в Telegram был скомпрометирован, и была распространена вредоносная ссылка на встречу. Жертва присоединилась к тому, что выглядело как законный видеозвонок, но трансляция была поддельной.
Злоумышленники использовали доступ к цепочке ключей iCloud и профилю браузера жертвы, чтобы извлечь закрытые ключи, привязанные к старому кошельку, из которого было выведено около 1,35 миллиона долларов в криптовалюте.
У основателя THORChain украли 1,35 миллиона долларов. Это ещё одно напоминание: если ваши ключи хранятся в программном кошельке, вы можете потерять всё из-за одного лишь вредоносного кода.
Расследование и анализ в блокчейне
Следователи и эксперты по блокчейну быстро отследили перемещения и опубликовали результаты в социальных сетях. Некоторые из первых исследователей в блокчейне оценили видимую стоимость примерно в 1,2 миллиона долларов, прежде чем позже появилась информация, что общая сумма составила около 1,35 миллиона долларов.
Аналитики выявили связи с акторами, связанными с Северной Кореей, на основе закономерностей и предыдущего поведения, хотя атрибуция в таких случаях может быть сложной и требует времени для подтверждения.
Предупреждения лидеров в сфере криптобезопасности
Лидеры в сфере криптобезопасности призвали отрасль с осторожностью относиться к ссылкам на удалённые встречи и внезапным запросам файлов.
Старший разработчик кошельков подчеркнул, что хранение закрытых ключей в программном обеспечении, которое синхронизируется с облачными сервисами, делает пользователя уязвимым, если эти облачные аккаунты становятся доступными для вредоносного ПО или других эксплойтов. Это предупреждение было повторено в каналах разработчиков и безопасности после раскрытия кражи.
Награды за помощь в возврате украденных средств
Сообщается, что связанный с этим проект предложил награду за помощь в возврате украденных средств, а члены сообщества начали отслеживать транзакции, чтобы определить, куда переместились активы.
Публичные призывы и награды стали обычным ответом сообщества, когда крупные суммы выводятся, а отслеживание в блокчейне указывает на идентифицируемые кошельки.
Этот инцидент — часть растущей серии атак, в которых используются поддельные видеозвонки и выдача себя за других, чтобы обманом заставить жертв запустить вредоносный код или раскрыть учётные данные.
Крупные случаи в других местах обошлись жертвам в миллионы долларов, включая более раннюю историю, когда дипфейки и поддельные звонки привели к многомиллионным потерям на корпоративном уровне.
Исследователи в области безопасности говорят, что преступники теперь комбинируют социальную инженерию с инструментами искусственного интеллекта, чтобы сделать мошенничество более убедительным.
Не является инвестиционной рекомендацией.