Основатель протокола децентрализованного страхования Nexus Mutual опубликовал сообщение, в котором рассказал, как потерял криптовалютные активы на сумму $8 млн.
14 декабря основатель Nexus Mutual Хью Карп был неприятно удивлен, когда мошенники обманом заставили его перевести средства на их адрес из кошелька MetaMask. В итоге он лишился 370 000 токенов Nexus Mutual, NXM, стоимостью около $8.4 млн.
Карп подробно описал атаку в надежде, что другие пользователи не попадутся на эту удочку.
Дыры в Windows PC и MetaMask
Эксперт в области DeFi заявил, что он использовал кошелек Ledger, подключенный через MetaMask, для взаимодействия с приложением Nexus Mutual на компьютере с Microsoft Windows.
За пару дней до этого Карп заметил, что, когда он писал электронное сообщение, экран стал мерцать, но не обратил на это особого внимания. Час спустя, 11 декабря, расширение MetaMask было изменено и вместо него установлена вредоносная версия. Ранее редакция BeInCrypto сообщала, что злоумышленники научились подделывать приложение MetaMask.
В день совершения атаки он захотел получить вознаграждение за майнинг через расширение MetaMask, которое вывело поддельную транзакцию вместо нужного адреса. Транзакция отразилась в Ledger, но приложение Nexus Mutual не отправило подтверждение.
Он добавил, что ему следовало бы быть более внимательным, проверяя детали транзакции, но уязвимость оказалась связана с компьютером, который, скорее всего, контролировался вредоносным ПО.
«В большинстве случаев хакеры получают приватные ключи получают с помощью фишинга, обманом заставляя вас загрузить вредоносную версию, здесь все было не так».
Карп сотрудничает с экспертами по кибербезопасности из Лаборатории Касперского, но сама хакерская программа до сих пор неизвестна. Он добавил, что расширение MetaMask, безопасность которого была недавно усилена, является мишенью многих атак;
«Опытные пользователи DeFi, вероятно, должны исходить из того, что расширение Metamask всегда скомпрометировано, если только они не запускают его на отдельной пустой машине, которая занимается только тем, что подписывает транзакции».
После недавних событий это можно предположить и в отношении Ledger.
Предупреждение для пользователей Ledger
После масштабной утечки данных из Ledger любой владелец этого аппаратного кошелька, скорее всего, станет такой же мишенью, поскольку хакеры теперь имеют доступ к его электронной почте, номеру телефона и адресным данным из-за снижения безопасности французского производителя кошельков.
Некоторые члены сообщества решили оказать помощь Карпу на базе проекта Gitcoin, чтобы компенсировать часть потерь, однако он отказался от компенсации. Вместо этого он предложил собрать деньги, чтобы для финансировать разработку высокозащищенного решения для взаимодействия со смарт-контрактами, предназначенными для розничных пользователей.
Владельцы взломанных кошельков Ledger не могут воспользоваться подобной возможностью, поскольку компания уже заявила, что не намерена предлагать возмещение или помощь.
Дисклеймер
Вся информация, которая публикуется на нашем сайте, предназначена только для общего ознакомления. Вся ответственность за любые действия, которые читатель предпринимает на основании информации, размещенной на нашем сайте, лежит на самом читателе.