Według dewelopera MetaMask o pseudonimie Tay, od grudnia 2022 roku z portfeli kryptowalutowych w MM zostało skradzione ponad 5 000 etherów. Co ciekawe – kradzież środków dotyczyła głównie użytkowników z dłuższym stażem w krypto. Aktualnie wartość skradzionych etherów wynosi 10,5 milionów dolarów. Deweloper podkreśla, że atak ten celowo skierowany jest przeciwko “OGs”, czyli osobom z dłuższym stażem, które czują się względnie bezpieczne, jednak nie jest jasne, jak oszuści w praktyce dokonują kradzieży kapitału. Tay podkreśla, że to nie jest słabej jakości phishing lub losowy atak, gdyż ofiarami kradzieży jest konkretna grupa osób.
Spis treści
Jak znikają środki z MetaMask?
Deweloper MetaMaska podejrzewa, że haker pozyskuje dane z cache na urządzeniu ofiary. Prawdopodobnie ktoś pozyskał dane o klientach sprzed ponad roku i metodycznie wykorzystuje klucze, które wydobył z cache. Zorganizowana grupa cyberprzestępcza dokonuje wysoko wyspecjalizowanego ataku na weteranów kryptowalutowych, znanych jako “OGs”. Nie jest jasne, jak dokładnie dokonują oni włamań do portfeli MetaMask ofiar. Prawdopodobnie hakerzy wykorzystują skradzione klucze prywatne, następnie dokonują “pierwotnych” kradzieży i z czasem wracają do klienta po pozostałe środki. Dodatkowo przestępcy wymieniają aktywa na ETH, a następnie na BTC. Po tygodniu kryptowaluty są prane przez mikser kryptowalutowy, aby utrudnić ich śledzenie.
Kto jest narażony na utratę środków w MetaMask?
Chociaż informacje na temat metod hakerów pozostają niejasne, to wszyscy poszkodowani mają coś wspólnego poza tym, że są związani z branżą kryptowalut od kilku lat – ich klucze do portfela zostały stworzone między 2014 a 2022 rokiem. Deweloper MetaMaska ostrzega, że haker dokonuje wtórnej kradzieży środków kilka godzin po pierwszym ataku. Robi to po to, by zdobyć aktywa, które początkowo przegapił.
Jak uchronić się przed kradzieżą środków?
Tay namawia użytkowników MetaMask do podziału swoich kryptowalut na kilka kluczy. Jak sam wskazał – przypadki ataku dotyczą ofiar, których klucze zostały stworzone między 2014, a 2022 rokiem. Deweloper MetaMaska ostrzega również użytkowników przed przechowywaniem wszystkich swoich cyfrowych aktywów na jednym portfelu. Zamiast tego, należy dzielić swoje środki na kilka kluczy lub trzymać aktywa w portfelu sprzętowym. Deweloper spekuluje, że haker pozyskuje dane z urządzenia ofiary, aby wykorzystać je do wydobywania kluczy prywatnych MetaMask.
Co sądzicie o tej sprawie? Czy Wy również trzymacie środki w MetaMask? Dajcie znać w komentarzach!
