Κατά τη διάρκεια του hack στο WOO X, οι κακόβουλοι χρήστες χρησιμοποίησαν social engineering για να αποκτήσουν πρόσβαση στο περιβάλλον ανάπτυξης, σύμφωνα με τον Rob Behnke, πρόεδρο της Halborn.
Κακόβουλοι χρήστες και απατεώνες έκλεψαν τουλάχιστον 142 εκατομμύρια δολάρια από τον χώρο των κρυπτονομισμάτων τον Ιούλιο σε 17 ξεχωριστές επιθέσεις, με την εκμετάλλευση του κρυπτονομισμάτων CoinDCX να αντιπροσωπεύει τη σημαντικότερη απώλεια.
Οι συνολικές μηνιαίες απώλειες αντιπροσώπευαν αύξηση 27% από τα 111 εκατομμύρια δολάρια τον Ιούνιο, σύμφωνα με την εταιρεία ασφάλειας blockchain PeckShield σε μια ανάρτηση στο X την Παρασκευή.
Ωστόσο, εξακολουθεί να υπάρχει πτώση 46% σε σχέση με την ίδια περίοδο πέρυσι, όταν τον Ιούλιο του 2024 οι χάκερ έκλεψαν 266 εκατομμύρια δολάρια, με την παραβίαση του ινδικού κρυπτοχρηματιστηρίου WazirX ύψους 230 εκατομμυρίων δολαρίων να αποτελεί το μεγαλύτερο μερίδιο εκείνη την περίοδο.
Η PeckShield ανέφερε ότι ο εισβολέας που έκανε exploit τo DEX GMX για 40 εκατομμύρια δολάρια σε κρυπτονομίσματα στις 11 Ιουλίου, τη δεύτερη μεγαλύτερη παραβίαση ασφαλείας για τον μήνα, επέστρεψε τα κλεμμένα χρήματα λίγες μέρες αργότερα.
Η παραβίαση ασφαλείας της CoinDCX ήταν η μεγαλύτερη για τον Ιούλιο
Η ινδική πλατφόρμα ανταλλαγής κρυπτονομισμάτων CoinDCX υπέστη παραβίαση ασφαλείας στις 18 Ιουλίου για 44 εκατομμύρια δολάρια, σε αυτό που ο διευθύνων σύμβουλος Sumit Gupta χαρακτήρισε ως “a sophisticated server breach” ένας υπάλληλος της CoinDCX συνελήφθη την Πέμπτη σε σχέση με το περιστατικό.
Μόλις λίγες ημέρες νωρίτερα, στις 16 Ιουλίου, το ανταλλακτήριο κρυπτονομισμάτων BigONE υπέστη επίθεση που στοχεύσε την υποδομή του hot wallet, με αποτέλεσμα την απώλεια τουλάχιστον 27 εκατομμυρίων δολαρίων.
Την τρίτη θέση για τον Ιούλιο κατέλαβε η πλατφόρμα συναλλαγών κρυπτονομισμάτων WOO X, η οποία παραβιάστηκε μέσω μιας επίθεσης phishing στις 24 Ιουλίου, με αποτέλεσμα να κλαπούν τουλάχιστον 14 εκατομμύρια δολάρια.
Πρόσβαση στη συσκευή μέλους της ομάδας WOO X
Ο Rob Behnke, πρόεδρος της εταιρείας ασφάλειας blockchain Halborn, δήλωσε σε έκθεση την Τρίτη ότι οι κακόβουλοι δράστες που ευθύνονται για την παραβίαση της WOO X χρησιμοποίησαν κοινωνική μηχανική (social engineering) για να στοχεύσουν ένα από τα μέλη της ομάδας της εταιρείας και να αποκτήσουν πρόσβαση στις συσκευές τους.
«Σε αυτή την περίπτωση, ο εισβολέας χρησιμοποίησε κοινωνική μηχανική για να παραβιάσει τον υπολογιστή ενός μέλους της ομάδας. Από εκεί, μπόρεσε να μεταβεί στο περιβάλλον ανάπτυξης και να εκμεταλλευτεί την εμπιστοσύνη στο σύστημα για να αδειάσει τους λογαριασμούς των χρηστών», είπε.
«Ο εισβολέας πραγματοποίησε με επιτυχία πολλαπλές κακόβουλες συναλλαγές σε διάστημα δύο ωρών, προτού εντοπιστεί η ύποπτη δραστηριότητα και η πλατφόρμα απενεργοποιήσει τις αναλήψεις».
Τα χρήματα εκλάπησαν από πολλαπλές αλυσίδες, συμπεριλαμβανομένου του Bitcoin.
Οι λογαριασμοί που επηρεάστηκαν από το περιστατικό αποκαταστάθηκαν αργότερα από το ταμείο της εταιρείας.
Χάκερ που στοχεύουν συστήματα εκτός αλυσίδας
Σύμφωνα με τον Behnke, υπάρχει μια πρόσφατη τάση μεταξύ των χάκερ να στοχεύουν συστήματα εκτός αλυσίδας για υψηλής αξίας επιθέσεις.
«Αντί να αναζητούν εκμεταλλεύσιμες ευπάθειες σε έξυπνα συμβόλαια, οι οποίες μπορούν να εντοπιστούν και να αντιμετωπιστούν μέσω ελέγχων ασφάλειας έξυπνων συμβολαίων, οι επιτιθέμενοι αναζητούν αδυναμίες στην υποδομή και τις διαδικασίες του back-end», είπε.
«Καθώς οι χάκερ DeFi γίνονται όλο και πιο εξελιγμένοι και στοχεύουν όλο και περισσότερο τα συστήματα και την υποδομή του back-end, τα projects πρέπει να διαθέτουν ισχυρούς ελέγχους και διαδικασίες ασφάλειας για να μετριάσουν αυτές τις απειλές».
Ξεκλειδώστε έως και $5,030+ σε μοναδικά rewards στην Bybit EU! 🎁
Τα αποκλειστικά δώρα σε περιμένουν διαθέσιμα, για όλους τους νέους χρήστες από τον παρακάτω σύνδεσμο https://partner.bybit.eu/b/MDXNOW
Πηγή: https://cointelegraph.com/news/crypto-hacks-july-142-million-coindcx-leads-losses
Νομική Σημείωση:Το περιεχόμενο αυτό αποτελεί μετάφραση για ενημερωτικούς σκοπούς. Δεν συνιστά χρηματοοικονομική συμβουλή. Οι αναγνώστες θα πρέπει να διεξάγουν τη δική τους έρευνα ή να συμβουλευτούν επαγγελματίες πριν λάβουν επενδυτικές αποφάσεις. Ο ιστότοπος δεν φέρει ευθύνη για τυχόν ανακρίβειες ή αποφάσεις που βασίζονται στο περιεχόμενο.
