Mais de 5.000 Ethereum (ETH) e uma quantidade indeterminada de tokens e NFTs foram roubados em várias cadeias em um hack em andamento desde o final do ano passado, disse MetaMask desenvolvedor @tayvano_.
“Não sei o quão grande é, mas desde dezembro de 2022 esgotou mais de 5.000 ETH e ??? em tokens / NFTs / moedas em mais de 11 cadeias.“
O desenvolvedor acrescentou que está investigando há dois dias, mas não consegue determinar como o agressor está realizando os roubos. Além disso, as vítimas são todas “OGs que são razoavelmente seguros.”
OGs alvo de sofisticado assalto MetaMask
@tayvano_ apontou que este é um ataque sofisticado deliberadamente direcionado aos OGs, reiterando que ninguém pode descobrir onde está o exploit.
“Este NÃO é um site de phishing de baixo nível ou um golpista aleatório. NÃO rekt um único noob. Ele APENAS rekts OGs.
O exame do dispositivo forense não levou a lugar nenhum – novas investigações sobre o método usado para acessar a carteira MetaMask das vítimas.
As semelhanças entre os casos foram as chaves criadas entre 2014 e 2022 e as vítimas são “cripto nativas”, como possuir vários endereços e trabalhar na indústria de criptografia.
O hacker cometerá roubos “primários”, com roubos “secundários” horas depois para coletar ativos e poeira perdidos durante o assalto inicial – às vezes semanas ou meses depois.
No caso de grandes roubos, o invasor trocará ativos por ETH dentro da carteira e enviará os tokens para um swapper centralizado, incluindo SimpleSwap e ChangeNOW — sempre trocando por Bitcoin (BTC).
Sentados no BTC trocado por uma semana, os fundos são enviados para um mixer para ofuscação de endereço.
Dicas para se manter seguro
@tayvano_ especula que o invasor adquiriu um cache de dados do dispositivo das vítimas. Usando isso, eles podem abstrair as chaves MetaMask – mas ele enfatiza que isso é “apenas um palpite”.
“Meu melhor palpite é que alguém conseguiu um grande cache de dados de mais de um ano atrás e está drenando metodicamente as chaves enquanto as analisa do tesouro.“
O desenvolvedor adverte MetaMaskName os usuários evitem armazenar todos os seus ativos digitais em uma única chave de carteira. Em vez disso, as pessoas devem dividir suas criptomoedas em várias chaves ou manter ativos em uma carteira de hardware.
“POR FAVOR, NÃO MANTENHA TODOS OS SEUS BENS EM UMA ÚNICA CHAVE OU FRASE SECRETA POR ANOS. O FIM.“
o posto Veteranos de cripto visados em misteriosos assaltos MetaMask – 5k ETH roubados apareceu primeiro em CryptoSlate.
