Фишинговая атака из КНДР: пользователь потерял $27 миллионов из кошелька BNB

Утечка $27 миллионов из кошелька BNB в результате фишинговой атаки, связанной с КНДР

Пользователь на Binance Smart Chain потерял $27 миллионов из-за фишинговой схемы, согласно словам экспертов по безопасности и тех, кто общался с потерпевшим. В настоящее время несколько групп работают с потерпевшим и пытаются восстановить средства.

Ранние сообщения указывали на то, что протокол кредитования BNB Venus Protocol был взломан, так как средства хранились в обернутых токенах Venus для USDT и USDC. Тем не менее, компания по безопасности блокчейна Cyvers и Venus Protocol подтвердили изданию Decrypt, что платформа кредитования не была скомпрометирована, что означает, что активы других пользователей Venus в безопасности. Чтобы прояснить ситуацию, Venus Protocol НЕ был эксплуатирован. Пользователь был атакован. Смарт-контракт в безопасности.Всё в порядке.

PeckShield, еще одна компания по безопасности, также подтвердила изданию Decrypt, что это была фишинговая схема, и фирма находится в контакте с потерпевшим, работая над восстановлением средств.

Делегат сообщества Venus Protocol Дэнни Купер опроверг сообщения о том, что протокол кредитования был взломан, назвав их «фэйковыми новостями». Он заявил Decrypt, что «пользователь, ставший жертвой фишинговой атаки, не означает, что протокол был опустошен. Скомпрометирован лишь кошелек пользователя, а не Venus».

Купер добавил, что первичный анализ от компании безопасности ZeroShadow показывает, что «отпечаток атаки» ясно указывает на то, что нападающие происходят из Корейской Народно-Демократической Республики.

Сканнеры из Северной Кореи активно действуют в криптоиндустрии, и централизованная биржа Binance утверждает, что ежедневно отражает фишинговые атаки из этого региона. Группа Лазаря, одна из самых известных хакерских групп в мире, базируется в Северной Корее. По данным ФБР, группа была ответственна за печально известный взлом Bybit на сумму $1.4 миллиарда в марте этого года — самый крупный взлом в истории криптовалют.

Пользователь @VenusProtocol был обманут и потерял ~$27 миллионов в криптовалюте после того, как попался на #фишинговую схему. Потерпевший одобрил злонамеренную транзакцию, предоставив разрешение на перевод токенов на адрес нападающего (0x7fd8...202a).

Как работают фишинговые схемы

Фишинговые схемы предполагают обман пользователей, заставляя их одобрять злонамеренные транзакции, имитируя доверенные платформы. «Они преуспевают, потому что эксплуатируют человеческое доверие и срочность», — заявил Хакан Унал, старший руководитель Центра операционных служб безопасности компании Cyvers, рассказавший Decrypt, что такие атаки часто происходят во время аирдропов и запусков токенов.

Согласно Cyvers, атака вероятно произошла через сайт, который выглядел как доверенный, с небольшими изменениями в домене. Потерпевший затем одобрил злонамеренную транзакцию, что привело к обналичиванию его средств из кошелька.

После подозрительного перевода, Купер сказал, что механизм безопасности Venus Protocol был активирован, и протокол был приостановлен. Он отметил, что это, похоже, предотвратило перемещение обернутых токенов Venus с кошелька нападающего.

Venus Protocol также находится в контакте с потерпевшим и работает с несколькими партнерами по безопасности, включая Binance Security, HexaGate, ChaosLabs и ZeroShadow, чтобы помочь восстановить средства. Однако Купер объяснил, что команда не уверена, что восстановление будет возможно в данный момент.