hak

Haker prebacio 10 miliona dolara od phishing prevare iz 2023. godine na Tornado Cash

 

Sredstva su uzeta od kripto kita 2023. godine kada je vlasnik potpisao transakcije koje su napadaču omogućile pristup sredstvima.

hak1
Haker prenosi sredstva na Tornado Cash. Izvor: Etherscan

Nalog povezan sa phishing napadom u septembru 2023. premjestio je 10 miliona dolara u Etheru na protokol za miješanje kriptovaluta Tornado Cash.
21. marta, blockchain sigurnosna firma CertiK označila je račun povezan sa hakom od 24 miliona dolara koji je prebacio 3.700 ETH na Tornado Cash. Sredstva su uzeta od kripto kita u phishing incidentu 6. septembra 2023. godine.

U to vrijeme, investitor je izgubio 24 miliona dolara u uloženom ETH-u na provajderu likvidnog uloga Rocket Pool. Hak je obavljen u dvije transakcije: jedna je uzela 9,579 sETH, dok je druga izvukla 4,851 rETH iz kripto kita.

Scam Sniffer, projekat za borbu protiv prevare, rekao je da je žrtva potpisala transakciju “Povećaj dodatak”, što je omogućilo odobrenja tokena za hakera. Sa pametnim ugovorima, ova funkcija omogućava trećim stranama da troše ERC-20 tokene koji pripadaju drugima ako dobiju odobrenje.

O značaju dopuštenja tokena dosta se govorilo u kripto prostoru, a neki su upozoravali korisnike o tome kako programeri mogu primijeniti zlonamjerne pametne ugovore za prevare.

Blockchain sigurnosna kompanija PeckShield je označila da je napadač zamijenio imovinu za 13,785 ETH i 1,64 miliona Dai-a. Dio DAI je prebačen na FixedFload berzu, dok je većina ukradenih sredstava prebačena u druge novčanike.

Phishing napadi i dalje predstavljaju ogromnu glavobolju za kripto prostor. Scam Sniffer-ov izvještaj o kripto phishing-u pokazao je da je u februaru gotovo 47 miliona dolara izgubljeno zbog kripto phishing prijevara.

U izvještaju je istaknuto da se 78% krađa dogodilo na mreži Ethereum, a ERC-20 tokeni zauzimaju 86% svih ukradenih sredstava.

Odobrenja tokena takođe su izazvala nedavne gubitke za kripto korisnike. Dana 20. marta, stari ugovor koji je ranije koristila berza Dolomite iskorišćen je za izvlačenje 1,8 miliona dolara od korisnika. Eksploatacija je uticala na korisnike koji su ovlastili odobrenja za ugovor. Zbog toga je razvojni tim Dolomita pozvao korisnike da povuku odobrenja data na staru adresu ugovora.

Dok neki napadi dovode do gubitka miliona, neki pokušaji krađe kriptovaluta su vrlo brzo osujećeni. Dana 20. marta, Layerswap tim je spriječio bilo kakvu dalju štetu od proboja svoje web stranice nakon intervencije provajdera domena.

Uprkos tome, hakeri su i dalje izvukli oko 100.000 dolara imovine od 50 korisnika. U protokolu je stajalo da će nadoknaditi novac pogođenim korisnicima i obezbijediti dodatnu kompenzaciju za neugodnost.

 

Upozorenje

Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.