事件背景: 在世界标准时间12月14日星期一上午9点40分,Hugh Karp被骗批准了一笔总计37万枚NXM代币的交易。他原以为这是他自己的挖矿奖励,但结果这笔交易直接发送给了黑客。黑客将窃取的NXM代币转换成了比特币和以太坊,并将资金分散到不同的地址和交易所。
事件进展情况: 1. 12月11日星期五10:20左右,Hugh Karp的计算机屏幕突然变黑了2-3秒钟,但很快恢复正常。他当时并没有太在意这个问题。 2. 大约一个小时后,也就是12月11日星期五11:20左右,Hugh Karp的磁盘受到感染,其中Metamask钱包扩展程序被黑客版本所替代。 3. 实际上,Hugh Karp直到12月14日星期一才通过Metamask钱包扩展程序进行加密货币交易。 4. 12月14日星期一上午9:40,Hugh Karp想提取一些挖矿奖励代币。在交易确认信息中,黑客植入了一笔欺诈性交易。由于Ledger还没有直接支持NXM,交易信息中并没有默认带入可读的收件人地址,因此Hugh Karp并没有及时发现问题。 5. Hugh Karp收到了MetaMask的交易完成通知,但NexusMutual应用程序仍在等待确认交易。于是他检查Etherscan,发现资金已被转移到黑客的地址。
Hugh Karp承认错误发生在第5个步骤,指出对于普通用户来说,转账时很难仔细查看相关信息,因为十六进制格式的信息不易阅读。他还强调无论是在信任的网站还是官方平台上交易,每次确认交易之前都需要仔细检查信息。
调查结果摘要: 针对此次事件,调查人员了解到以下几点: 1. 过去的MetaMask黑客攻击大多是通过诱使用户下载虚假程序版本并窃取私钥。但这次事件有所不同,Hugh Karp的计算机已被损坏,磁盘里的MetaMask应用程序被篡改,所以没有显示出警告信息。 2. 黑客通过coinbene.team获取恶意扩展配置,调查团队从该域名追踪到了一些IP地址。 3. 其他受害者也遭到了类似的攻击,调查团队已与他们联系。 4. 本次攻击似乎具有很高的针对性,因为黑客并没有带走全部NXM
我们知道央行数字货币是一回事,数字货币又是另一回事,但许多交易员和一些报纸报道了唐纳德·特朗普将全面禁止数字货币的歪曲消息,这引发了新一波的下跌。在 #SEC 承认他是假 Twitter 黑客事件的幕后黑手之后,以及在一...
2022年11月12日至13日,TRON DAO于哈佛大学校园内举办了一场名为“黑客之家”(Hacker House)的活动,云集众多区块链领域的优秀开发者。此次线下举办的“迷你黑客松”是2022波场黑客松大赛第三季的赛...
今日,Ankr 的部署者密钥疑似被泄露, 10 万亿枚 aBNBc 被铸造,其在 Pancake 上的交易池流动性被掏空,aBNBc 价格已几近归零。 而与以往历次攻击事件略有不同,本次攻击事件中出现了诸多令人啼...
昨日,此前曾攻击 Axie Infinity 侧链 Ronin 验证者节点、盗取价值 6.25 亿美元加密货币的“Ronin bridge exploiter”(Ronin 黑客)地址向标记为“Euler exploit...