Pag-atake at Pagnanakaw ng Cryptocurrency
Isang may-hawak ng cryptocurrency ang nag-claim na ang mga umaatake ay nagnakaw ng humigit-kumulang $24 milyon sa isang pagnanakaw ng crypto kasunod ng isang marahas na pag-atake. Sa kasalukuyan, ang mga analyst ng seguridad ng blockchain ay nagmamasid sa paggalaw ng mga pondo sa on-chain.
Detalyado ng Insidente
Sa isang serye ng mga post sa X, isang user na gumagamit ng pangalang Silly Tuna ang nag-alegar na ang pagnanakaw ay naganap sa panahon ng isang pisikal na pag-atake na kinasasangkutan ng mga armas at banta ng pagdukot at sekswal na karahasan. Sinabi ng user na nakipag-ugnayan na sa pulis at inilarawan ang insidente bilang isang “marahas na pag-atake at pagnanakaw,” idinagdag na ang mga umaatake ay nag-target sa kanilang mga crypto holdings.
“May mga kamay pa ako, phew,”
isinulat ng user, na nag-claim na sila ay pinigilan habang ang mga umaatake ay nagbanta sa kanila gamit ang mga palakol at pinilit ang paglilipat ng mga pondo. “Nabugbog, pinigilan habang kaya ko, pero hindi mo magagawa ang marami kapag may mga palakol sa iyong mga kamay at paa.”
Sinabi ng biktima na ang mga ninakaw na asset ay nailipat sa isang Ethereum wallet na nagsisimula sa 0x6fe0…0322 at nag-alok ng 10% na gantimpala para sa anumang mga naibalik na pondo. Nanawagan din ang user sa mga investigator ng blockchain na tumulong sa pagsubaybay sa mga transaksyon.
Impormasyon mula sa PeckShield
Ang blockchain security firm na PeckShield ay nag-ulat na ang isang address na konektado sa biktima ay naubos ng humigit-kumulang $24 milyon na halaga ng $aEthUSDC, inilarawan ang insidente bilang isang address poisoning attack.
#PeckShieldAlert Ang (0xd2e8…ca41)-na kaugnay na address ay naubos ng ~$24M na halaga ng $aEthUSDC sa isang address poisoning attack. ~$20M sa $DAI ay kasalukuyang nakaupo sa 2 staging wallets na kontrolado ng mga umaatake (hindi pa nahalo):
- 0xdCA9…c9C4 (~$10M)
- 0xd0c2…dd3e (~$10M)
Ayon sa firm, ang humigit-kumulang $20 milyon sa DAI na konektado sa exploit ay kasalukuyang nakaupo sa dalawang staging wallets na kontrolado ng mga umaatake, bawat isa ay may humigit-kumulang $10 milyon. Ang mga wallet na ito ay hindi pa nahalo, na nagpapahiwatig na ang mga pondo ay nananatiling masusubaybayan sa ngayon.
Sinabi rin ng PeckShield na ang umaatake ay nagsimulang mag-bridge ng maliliit na halaga ng mga ninakaw na asset sa layer-2 network na Arbitrum, isang hakbang na madalas gamitin ng mga umaatake na nagtatangkang i-fragment o i-obscure ang mga trail ng transaksyon.
Panganib ng Pisikal na Pag-atake
Ang insidente ay nagha-highlight ng lumalaking panganib ng mga pisikal na pag-atake na nagta-target sa mga may-hawak ng cryptocurrency, na kung minsan ay tinatawag na “wrench attacks,” kung saan ang mga kriminal ay gumagamit ng pamimilit o karahasan upang pilitin ang mga biktima na ibigay ang mga pribadong susi o isagawa ang mga paglilipat. Mananatiling hindi malinaw kung ang alinman sa mga ninakaw na pondo ay naibalik sa oras ng pag-uulat.
