अज्ञात एक्सप्लॉइट ने दिसंबर से क्रिप्टो वॉलेट से $ 10 मिलियन की निकासी की

क्रिप्टो वॉलेट से 5000 से अधिक ईटीएच को ख़त्म करने वाले शोषण के स्रोत की अभी भी पहचान नहीं की जा सकी है।

मेटामास्क डेवलपर टेलर मोनाहन ने बड़े पैमाने पर वॉलेट ड्रेनिंग ऑपरेशन का खुलासा किया, जिसने 11 से अधिक ब्लॉकचेन में क्रिप्टो वॉलेट को लक्षित किया है। 

18 अप्रैल को एक ट्वीट में, मोनाहन ने उपयोगकर्ताओं को एक अज्ञात कारनामे के बारे में सचेत किया, जिसने कई ब्लॉकचेन में दीर्घकालिक क्रिप्टो उपयोगकर्ता के वॉलेट से लगभग 5000 मिलियन डॉलर मूल्य के 10 ईटीएच को ख़त्म कर दिया।

पिछले 48 घंटों से मैं बड़े पैमाने पर बटुआ निकालने के ऑपरेशन को खोल रहा हूं 😳😭

मुझे नहीं पता कि यह कितना बड़ा है लेकिन दिसंबर 2022 से यह 5000+ ईटीएच और ??? 11+ श्रृंखलाओं में टोकन / एनएफटी / सिक्कों में।

इसका श्रेय मेरे मित्रों और ओजी को जाता है जो उचित रूप से सुरक्षित हैं।

कोई नहीं जानता कैसे। pic.twitter.com/MafntG7RkP

- तय 💖 (@tayvano_) अप्रैल १, २०२४

 “यह कोई लो-ब्रो फ़िशिंग साइट या यादृच्छिक स्कैमर नहीं है। इसमें एक भी नॉब नहीं लिखा है। यह केवल ओजी को रिक्ट करता है,'' कहा मोनाहन.

लक्षित कई बटुए पर फोरेंसिक विश्लेषण करने के बावजूद, समझौते का स्रोत निर्धारित नहीं किया जा सका। शोषण के पीड़ितों का एकमात्र सामान्य विषय यह तथ्य था कि उनकी निजी चाबियाँ 2014 और 2022 के बीच बनाई गई थीं, और उनकी ऑन-चेन गतिविधि से पता चलता है कि वे अन्य उपयोगकर्ताओं की तुलना में अधिक "क्रिप्टो देशी" थे।

@ट्रस्टवॉलेट @ मीतामास्क मैं काफी समय से ट्रस्ट वॉलेट का उपयोग कर रहा हूं, आज मेरा वॉलेट हैक हो गया। पता नहीं यह कैसे हुआ, मदद करें

थ्रेड में tx पोस्ट कर रहा हूँ 🪡 pic.twitter.com/35Qdk0n5ii

- नबील.लेंस 🌿(🗑️🟢) (@Nabeel41967044) अप्रैल १, २०२४

हमलावर आम तौर पर सुबह 10 बजे से शाम 4 बजे यूटीसी के बीच अपनी चोरी को अंजाम देते हैं, और कुछ घंटों बाद शुरुआती वॉलेट स्वीप के बाद धूल इकट्ठा करने वाले लेनदेन को अंजाम देते हैं। मोनाहन ने नोट किया कि उच्च मूल्य वाले वॉलेट को लक्षित करते समय हमलावर ईटीएच को बाहर स्थानांतरित करने से पहले, पीड़ित के वॉलेट के अंदर ही ईटीएच के लिए टोकन की अदला-बदली करेंगे।

"आउट" लेनदेन फिक्स्डफ्लोट और साइडशिफ्ट जैसी केंद्रीकृत स्वैपिंग सेवाओं के माध्यम से किए गए थे। हमलावर सभी टोकन को वसाबी और कॉइनोमाइज़ जैसे सिक्का मिक्सर में भेजने से पहले बिटकॉइन पते पर समेकित कर देंगे। 

“पूरी तरह से स्पष्ट होने के लिए: यह एक एमएम [मेटामास्क]-विशिष्ट शोषण नहीं है। *सभी* वॉलेट के उपयोगकर्ता, यहां तक ​​कि हार्डवेयर वॉलेट पर बनाए गए या एथेरियम प्रीसेल के लिए जेनरेट किए गए वॉलेट भी इससे प्रभावित हुए हैं। इस शोषण का स्रोत अज्ञात है, और मैं इसकी पहचान करने की कोशिश कर रहा हूं,'' मोनाहन ने कहा।

हालांकि स्रोत अज्ञात बना हुआ है, शोषण की प्रकृति से पता चलता है कि इन उपयोगकर्ताओं ने अपने बीज वाक्यांशों से किसी तरह समझौता किया था।

मंगलवार को, एक कास्परस्की ब्लॉग ऐप्पल के ऑपरेटिंग सिस्टम में गंभीर कमजोरियों की पहचान की गई जहां हमलावर रूट विशेषाधिकार प्राप्त कर सकते हैं, संभावित रूप से क्रिप्टो परिसंपत्तियों की सुरक्षा से समझौता कर सकते हैं।