Известный криптожурналист Колин Ву рассказал: разработчик кошелька METAMASK Tayvano_ заявил, что за последние 48 часов украдено большое количество кошельков OG Fan Token. Он отметил, что это не первые эксплойты. Суммарно было похищено более чем 5 тыс. ETH на сумму более чем $1,1 млн. Основатель компании по безопасности блокчейнов SlowMist Юй Сянь сказал, что, возможно, закрытые ключи были собраны случайно путем перебора данных. По его словам, хакеры случайно обнаружили секретные ключи среди пользовательских сведений.
Tayvano_ подчеркнул: он пока не понял, насколько велики масштабы хищений. Ему удалось обнаружить, что злоумышленники похищали криптовалюту, начиная с декабря 2022 года. Он отметил, что они украли не только 5 тыс. монет ETH, но и другие виртуальные активы, включая невзаимозаменяемые токены (NFT) более чем 11 блокчейнах.
Он отметил, что атака не была низкопробным фишингом сайт и мошенник действовал не случайно. Специалист показал, что он настоящий профессионал, судя по тому, как никто не мог обнаружить этот взлом уже около 4 месяцев. Разработчик отметил, что если пользователь не меняет секретную фразу и пользуются только одним закрытым ключом — он рискует потерять все свои криптовалюты.
По словам специалиста, пока никто не смог определить источник компрометации. Несколько устройств были подвергнуты судебной экспертизе, которая ничего не дала. Единственные общие черты: все ключи были сгенерированы между 2014 и 2022 годами.
Эксперт еще раз настоятельно посоветовал инвесторам и трейдерам не хранить все свои цифровые деньги на одном кошельке, а разделять их по хранилищам. Специалист призвал пользователей незамедлительно мигрировать с кошелька OG если они держат там свои виртуальные активы. Согласно его предположению, кто-то получил «жирный кеш данных» более чем год назад и методично «истощает» ключи по мере их извлечения из этих данных.
