هک شدن کازینو آنلاین MetaWin به مبلغ ۴ میلیون دلار
پلتفرم کازینو آنلاین MetaWin در تاریخ ۳ نوامبر مورد حمله قرار گرفت و حدود ۴ میلیون دلار از داراییهای آن تخلیه شد. مدیرعامل این پلتفرم اعلام کرده است که پس از این حمله، وجوه به حسابها بازگردانده شده است. به گفته مدیرعامل MetaWin، مهاجم از طریق سیستم برداشت بدون اصطکاک این پلتفرم به کیف پولهای گرم MetaWin نفوذ کرده است که باعث شد این پلتفرم برداشتها را متوقف کند. با این حال، مدیرعامل اعلام کرد که در زمان نگارش این گزارش، برداشتها برای ۹۵ درصد از مشتریان پلتفرم بازیابی شده است.
کارآگاه زنجیرهای ZackXBT نیز فاش کرد که مهاجم وجوه سرقتشده را به Kucoin و یک سرویس nested در HitBTC منتقل کرده است. او همچنین بیش از ۱۱۵ آدرس مرتبط با این مهاجم را شناسایی کرده است. در حال حاضر، هویت هکر و انگیزه او از این حمله مشخص نیست. Cointelegraph برای اظهار نظر با MetaWin تماس گرفت، اما تا زمان انتشار این گزارش پاسخی دریافت نکرد.
حملات سایبری اخیر در دنیای کریپتو
هک MetaWin تنها یکی از حملات سایبری اخیر در دنیای کریپتو است. در تاریخ ۱۶ اکتبر، پلتفرم وامدهی Radiant Capital به مبلغ ۵۸ میلیون دلار مورد حمله قرار گرفت. مهاجم با دسترسی به چندین کلید خصوصی که برای امضای تراکنشها از کیف پول چند امضایی Radiant لازم بود، کنترل قراردادهای هوشمند Radiant را در شبکههای BNB Chain و Arbitrum به دست آورد و وجوه را به حساب خود منتقل کرد.
در تاریخ ۳۰ اکتبر، چندین برنامه غیرمتمرکز قربانی یک حمله فیشینگ پیچیده شدند که کتابخانه انیمیشن Lottie Player را هدف قرار داده بود. این کتابخانه توسط بسیاری از وبسایتها و شرکتهای فناوری استفاده میشود. مهاجمان با بهرهگیری از این کتابخانه، لینکهای فیشینگ مخربی را به عنوان عناصر بیضرر در صفحات وب 1inch، TEN Finance و دیگران نمایش دادند. کاربران ناآگاه با کلیک بر روی این لینکها به اتصال کیف پولهای خود ترغیب شدند و سپس وجوه آنها با استفاده از نرمافزار فیشینگ "Ace Drainer" تخلیه شد.
به تازگی، صرافی M2 نیز به مبلغ ۱۳ میلیون دلار هک شد. مشابه حمله اخیر به MetaWin، صرافی M2 نیز دچار نقض امنیتی در کیف پولهای گرم خود شد که به اینترنت متصل هستند و میتوانند توسط هر کسی با دانش فنی کافی به صورت از راه دور دسترسی پیدا کنند.