کازینوی رمز ارز Metawin تحت حمله، ۴ میلیون دلار سرقت شد

پلتفرم کازینوی رمز ارز Metawin در تاریخ ۳ نوامبر به دلیل هک از کیف‌پول‌های داغ اتریوم و سولانای خود ۴ میلیون دلار از دست داد.

به گزارش محقق رمز ارز ZachXBT ، وجوه سرقت‌شده تاکنون به کوکوین و یک سرویس فرعی HitBTC منتقل شده است.

به گفته‌ی مدیرعامل کازینوی رمز ارز Metawin، ریچارد اسکلهورن، مهاجم از سیستم “برداشت بی‌اصطکاک” پلتفرم سواستفاده کرده است. او در پیامی در دیسکورد اعلام کرد که پلتفرم به طور موقت برداشت‌ها را متوقف کرده تا سیستم‌ها دسترسی و ایمن شوند.

او افزود که اکانت‌های ۹۵٪ از کاربران دوباره مجاز به برداشت شده و بررسی‌های نهایی برای اکانت‌های باقی‌مانده در دست اقدام است.

در حالی‌که انگیزه‌ی حمله و هویت مهاجم هنوز مشخص نیست، ZachXBT مبلغ دزدیده شده را با بیش از ۱۱۵ آدرس دزدی مرتبط کرده است.

پس از هک، مدیرعامل اسکلهورن اشاره کرد که پلتفرم در حال “افزایش مانده‌های کیف‌پول” است.

همچنین کنترل‌های امنیتی بیشتری برای کاربران جدید اجرا خواهد کرد و در حالی که به بررسی راه‌هایی برای حفظ تجربه‌ای انعطاف‌پذیر و بدون نقص برای جامعه‌ای معتمد ادامه می‌دهیم.

او افزود که این حمله یک “چالش” برای Metawin و جامعه‌اش بود و گفت: “از آن یاد خواهیم گرفت و قوی‌تر خواهیم شد.”

بعداً، در یک وضعیت به‌روزرسانی شده ، اسکلهورن تأکید کرد که شرکت قصد دارد برخی “تنظیمات داخلی” را انجام دهد تا از ورود عاملان بد جلوگیری کند. “تازه صندوق پس‌اندازم را خالی کردم، روی آن نمی‌مانیم. به ساختن ادامه می‌دهیم.”

هک‌های رمز ارز بیش از ۱۲۹ میلیون دلار در اکتبر هزینه داشت: CertiK

هک کازینوی رمز ارز جدیدترین مورد در موج اخیر حملات سایبری بزرگ در فضای DeFi بود، از جمله آخرین حمله به Radiant Capital.

طبق داده‌های شرکت امنیت بلاکچین CertiK، نقض‌های امنیتی مانند کلاهبرداری‌ها و هک‌ها باعث شدند تا خسارات رمز ارز در ماه اکتبر به ۱۲۹٫۶ میلیون دلار برسد.

داده‌های CertiK نشان داد که کلاهبرداری‌های خروجی منجر به ۱٫۲ میلیون دلار خسارت شدند و به دنبال آن حملات وام آنی که باعث ۱٫۵ میلیون دلار خسارت در رمز ارز شدند.

منبع: CertiK

در تاریخ ۱۶ اکتبر، پروتکل بلاکچین Radiant Capital که با حمایت بایننس بود، بیش از ۵۰ میلیون دلار از سرقت رمز ارزها ضرر دید. ظاهراً مهاجمان کنترل سه کلید خصوصی از یازده کلید خصوصی لازم برای ارتقاء پروتکل را به دست آوردند.

علاوه بر این، یک حمله فیشینگ در تاریخ ۳۰ اکتبر اتفاق افتاد که چندین برنامه غیرمتمرکز را تحت تأثیر قرار داد. این حمله کتابخانه محبوب انیمیشن Lottie Player که توسط بسیاری از شرکت‌های فناوری استفاده می‌شود را مختل کرد.

خروج از نسخه موبایل