仮想通貨の世界というジェットコースターのような状況を目撃してきた経験豊かな研究者として、私はまたも大規模なサイバーセキュリティ攻撃について読むと、落胆と陰謀が入り混じった感情を抱かずにはいられません。 400 万ドルという驚異的な損失をもたらした MetaWin のハッキングは、現在進行中のデジタル ドラマの最新章にすぎません。
11 月 3 日、オンライン ギャンブル サイト MetaWin でセキュリティ侵害が発生し、プラットフォームの資金から約 400 万ドルが盗まれました。しかし、CEOは事件後に不足資金が補充されたことを認めた。
MetaWin の CEO である Skel が報告したように、無許可の個人がスムーズな引き出しシステムを通じて MetaWin のホット ウォレットにアクセスし、プラットフォームがすべての引き出しを一時的に停止させました。このレポートの時点で、Skel 氏は、プラットフォームの顧客の 95% が出金を再開できたと述べました。
ブロックチェーンの複雑さを調査する熱心な研究者として、私は興味深い情報を発見しました。それは、犯人が不正に入手した資金を Kucoin と HitBTC 従属プラットフォームの両方に送金したということです。私の調査では、悪意のある攻撃者にリンクされている 115 を超えるアドレスを特定することができました。
現時点では、ハッキングの責任者やその理由に関する情報はありません。 MetaWin から声明を得ようとしましたが、記事が公開される前に返答はありませんでした。
最近のハッキングと損失
簡単に言うと、MetaWin のハッキングは、仮想通貨分野におけるサイバー脅威の最新の例にすぎません。 10 月 16 日、融資プラットフォーム Radiant Capital は、悪意のある人物が Radiant のマルチ署名ウォレットから取引を承認するために不可欠ないくつかの秘密鍵を侵入させることに成功し、5,800 万ドル相当の盗難に遭いました。
研究者としてこの事件を詳しく調査していた私は、不正な当事者が秘密鍵へのアクセスに成功し、それによってバイナンス スマート チェーン (BNB) とアービトラム ネットワークの両方に展開されているラディアント スマート コントラクトの制御を掌握したことを発見しました。その結果、この侵入者は取引を実行し、資金を自分の所有物に移すことができました。
10 月 30 日、いくつかの分散型アプリが高度なフィッシング攻撃を受け、多数の Web サイトやテクノロジー企業で広く使用されている Lottie Player アニメーション ライブラリに侵入しました。
Lottie アニメーション ライブラリを利用して、サイバー攻撃者は、1inch、TEN Finance などのさまざまな Web ページにわたって、一見無害なコンポーネント内に有害なフィッシング URL を公開しました。
知らずに偽のリンクをクリックしたユーザーは、自分のデジタル ウォレットをリンクするプロセスに誘導されたことに気づきましたが、悪名高い「Ace Drainer」詐欺ソフトウェアによってこれらのウォレットは空にされてしまいました。
最近、M2 取引プラットフォームで、Metawin エクスプロイトと同様、約 1,300 万ドル相当のハッキングが発生しました。 M2 取引所のホット ウォレットはオンラインにあり、十分な技術的専門知識を持つ個人がリモートからアクセスできますが、この事件で侵害されました。
- JPY KRW 予想・見通し・の予想
- BTC 予想・見通し・の予想. BTC 暗号通貨
- BTC JPY 予想・見通し・の予想. BTC 暗号通貨
- GRASS 予想・見通し・の予想. GRASS 暗号通貨
- ETH 予想・見通し・の予想. ETH 暗号通貨
- USD JPY 予想・見通し・の予想
- ORDI 予想・見通し・の予想. ORDI 暗号通貨
- USD CHF 予想・見通し・の予想
- GBP JPY 予想・見通し・の予想
- CNY JPY 予想・見通し・の予想
2024-11-03 23:44