Фішинг атака завдала $27 млн збитків BNB киту: деталі інциденту та спроби відновлення коштів

BNB кит втратив $27 мільйонів у фішинговій атаці, пов’язаній з Північною Кореєю

Користувач платформи Binance Smart Chain втратив $27 мільйонів через фішинг, за даними експертів з безпеки та тих, хто спілкувався з жертвою. Наразі кілька груп працюють з жертвою та намагаються відновити кошти.

Попередні повідомлення свідчили про те, що протокол кредитування BNB Venus Protocol був зламаний, оскільки кошти утримувалися в токенах Venus для USDT і USDC. Проте компанія з безпеки блокчейнів Cyvers та Venus Protocol підтвердили виданню Decrypt, що платформа кредитування не була скомпрометована, що означає, що активи інших користувачів Venus в безпеці. Для уточнення, Venus Protocol не була експлуатована. Атакували користувача. Смарт-контракт безпечний.Джерело

Ще одна компанія з безпеки, PeckShield, також підтвердила виданню Decrypt, що це був фішинг, що фірма знаходиться в контакті з жертвою та працює над відновленням коштів.

Делегат спільноти Venus Protocol Денні Купер відкинув повідомлення про те, що протокол кредитування був зламаний, як `фейкові новини`, сказавши Decrypt, що `жертва фішингової атаки не означає, що протокол був злитий. Це гаманець користувача був скомпрометований, а не Venus.`

Купер додав, що первісний аналіз з боку компанії безпеки ZeroShadow свідчить, що `відбиток атаки` сильно вказує на те, що атакуючі походять з Демократичної Народної Республіки Корея.

Північнокорейські шахраї поширені у криптоіндустрії, а централізована біржа Binance стверджує, що щодня відбиває фішингові спроби з цього регіону. Група Lazarus, одна з найвідоміших хакерських угрупувань у світі, також знаходиться в Північній Кореї. За даними ФБР, група була відповідальна за відому атаку на Bybit на суму $1,4 мільярда у березні — найбільшу атаку в історії криптоіндустрії.

Як працюють фішингові схеми

Фішингові схеми включають обман користувачів, щоб вони схвалювали шкідливі транзакції, імітуючи довірені платформи. `Вони досягають успіху, оскільки експлуатують людську довіру та терміновість,` - сказав Хакан Унал, старший керівник Центру операцій безпеки в Cyvers, повідомивши Decrypt, що такі атаки зазвичай відбуваються під час аірдропів та запусків токенів.

За даними Cyvers, атака, ймовірно, сталася через веб-сайт, що виглядав як довірений сайт, з незначними змінами в домені. Жертва потім схвалила шкідливу транзакцію, що призвело до того, що її кошти були витрачені з гаманця.

Після підозрілої трансакції Купер повідомив, що механізм безпеки Venus Protocol був активований, і протокол був призупинений. Він зазначив, що це, здається, запобігло переміщенню токенів Venus з гаманця жертви.

Venus Protocol також на зв’язку з жертвою і працює з кількома партнерами з безпеки, включаючи Binance Security, HexaGate, ChaosLabs і ZeroShadow, щоб допомогти відновити кошти. Проте Купер пояснив, що команда не впевнена на 100%, що відновлення буде можливим на даний момент.