Trusted

Основатель Nexus Mutual рассказал, как лишился $8 млн из-за MetaMask

2 mins
Обновлено Татьяна Чепкова
Читайте последние новости криптовалют в Телеграм

Основатель протокола децентрализованного страхования Nexus Mutual опубликовал сообщение, в котором рассказал, как потерял криптовалютные активы на сумму $8 млн.

14 декабря основатель Nexus Mutual Хью Карп был неприятно удивлен, когда мошенники обманом заставили его перевести средства на их адрес из кошелька MetaMask. В итоге он лишился 370 000 токенов Nexus Mutual, NXM, стоимостью около $8.4 млн.

Карп подробно описал атаку в надежде, что другие пользователи не попадутся на эту удочку.

Дыры в Windows PC и MetaMask

Эксперт в области DeFi заявил, что он использовал кошелек Ledger, подключенный через MetaMask, для взаимодействия с приложением Nexus Mutual на компьютере с Microsoft Windows.

За пару дней до этого Карп заметил, что, когда он писал электронное сообщение, экран стал мерцать, но не обратил на это особого внимания. Час спустя, 11 декабря, расширение MetaMask было изменено и вместо него установлена вредоносная версия. Ранее редакция BeInCrypto сообщала, что злоумышленники научились подделывать приложение MetaMask.

В день совершения атаки он захотел получить вознаграждение за майнинг через расширение MetaMask, которое вывело поддельную транзакцию вместо нужного адреса. Транзакция отразилась в Ledger, но приложение Nexus Mutual не отправило подтверждение.

Nexus Mutual криптокастодиан

Он добавил, что ему следовало бы быть более внимательным, проверяя детали транзакции, но уязвимость оказалась связана с компьютером, который, скорее всего, контролировался вредоносным ПО.

«В большинстве случаев хакеры получают приватные ключи получают с помощью фишинга, обманом заставляя вас загрузить вредоносную версию, здесь все было не так».

Карп сотрудничает с экспертами по кибербезопасности из Лаборатории Касперского, но сама хакерская программа до сих пор неизвестна. Он добавил, что расширение MetaMask, безопасность которого была недавно усилена, является мишенью многих атак;

«Опытные пользователи DeFi, вероятно, должны исходить из того, что расширение Metamask всегда скомпрометировано, если только они не запускают его на отдельной пустой машине, которая занимается только тем, что подписывает транзакции».

После недавних событий это можно предположить и в отношении Ledger.

Предупреждение для пользователей Ledger

После масштабной утечки данных из Ledger любой владелец этого аппаратного кошелька, скорее всего, станет такой же мишенью, поскольку хакеры теперь имеют доступ к его электронной почте, номеру телефона и адресным данным из-за снижения безопасности французского производителя кошельков.

Некоторые члены сообщества решили оказать помощь Карпу на базе проекта Gitcoin, чтобы компенсировать часть потерь, однако он отказался от компенсации. Вместо этого он предложил собрать деньги, чтобы для финансировать разработку высокозащищенного решения для взаимодействия со смарт-контрактами, предназначенными для розничных пользователей.

Владельцы взломанных кошельков Ledger не могут воспользоваться подобной возможностью, поскольку компания уже заявила, что не намерена предлагать возмещение или помощь.

🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024

Дисклеймер

Вся информация, которая публикуется на нашем сайте, предназначена только для общего ознакомления. Вся ответственность за любые действия, которые читатель предпринимает на основании информации, размещенной на нашем сайте, лежит на самом читателе.

tanya.jpeg
Татьяна Чепкова
Татьяна Чепкова — профессиональный переводчик, финансовый аналитик и редактор. Татьяна работала финансовым аналитиком, редактором и переводчиком в таких крупных медиаресурсах, как Profinance и Finance Magnates. С 2017 года строит карьеру в криптомедиа. Перед тем как прийти в BeInCrypto, Татьяна работала редактором и переводчиком в Cryptovest, а также автором криптоновостей и аналитиком на портале Fxstreet. Выступала в качестве спикера на отраслевых конференциях, включая Blockchain Life...
READ FULL BIO
Sponsored
Sponsored