A hacker. Image: Shutterstock/Decrypt Um usuário da cadeia inteligente da Binance perdeu US $ 27 milhões para um golpe de phishing, de acordo com especialistas em segurança e aqueles que falaram com a vítima. Vários grupos agora estão trabalhando com a vítima e estão tentando recuperar os fundos.
Os primeiros relatórios indicaram que o protocolo de empréstimos da BNB Venus Protocol havia sido invadido, devido aos fundos que estão sendo mantidos nos tokens de Wrapper Venus para USDT e USDC. No entanto, a empresa de segurança blockchain Cyvers e Venus Protocol confirmados para Descriptografar que a plataforma de empréstimos não está comprometida – que os ativos de outros usuários de Vênus estejam seguros.
Peckshield, outra empresa de segurança, também confirmou Descriptografar que foi um golpe de phishing, que a empresa está em contato com a vítima e está trabalhando para recuperar os fundos.
Delegado da comunidade do Protocolo Venus Danny Cooper rejeitou relatos de que o protocolo de empréstimo foi invadido como “notícias falsas”, dizendo Descriptografar Isso, “um usuário que está vítima de um ataque de phishing não significa que o protocolo foi drenado. Foi a carteira do usuário que foi comprometida, não Vênus”.
Cooper acrescentou que a análise inicial da empresa de segurança Zeroshadow sugere que a “impressão digital de ataque” aponta fortemente para os invasores da República Popular Democrática da Coréia.
Os golpistas norte -coreanos estão repletos de criptografia, com a Binance Centralizada, alegando que isso afasta as tentativas de phishing da região todos os dias. O Lazarus Group, uma das roupas mais notórias de hackers do mundo, está localizado na Coréia do Norte. Segundo o FBI, o grupo foi responsável pelo infame hack de US $ 1,4 bilhão em março – o maior hacker da história da criptografia.
Os golpes de phishing envolvem enganar os usuários a aprovar transações maliciosas, imitando plataformas confiáveis. “Eles conseguem porque exploram a confiança e a urgência humanas”, disse ao Centro de Operações de Segurança Sênior de Hakan, ao Cyvers, disse Descriptografaracrescentando que eles geralmente ocorrem durante AirDrops e lançamentos de token.
Segundo Cyvers, o ataque provavelmente veio nas mãos de um site que parecia um site confiável, com pequenas mudanças no domínio. A vítima então aprovou uma transação maliciosa, que resultou em seus fundos sendo drenados de sua carteira.
Após a transferência suspeita, Cooper disse, o mecanismo de segurança do protocolo de Venus foi acionado e o O protocolo foi pausado. Ele disse que isso parece ter impedido o atacante de mover os fichas de Vênus da carteira.
O Protocolo Venus também está em contato com a vítima e está trabalhando com vários parceiros de segurança, incluindo segurança de binance, hexagato, Chaoslabs e Zeroshadow, para ajudar a recuperar os fundos. No entanto, Cooper explicou que a equipe não tem 100% de certeza de que a recuperação será possível neste momento.
Comece todos os dias com as principais notícias agora, além de recursos originais, um podcast, vídeos e muito mais.
Fontedecrypt
