Okänd exploatering har tappat 10 miljoner dollar från kryptoplånböcker sedan december

Källan till en exploatering som har dränerat över 5000 ETH från kryptoplånböcker är ännu inte identifierad.

MetaMask-utvecklaren Taylor Monahan upptäckte en storskalig plånbokstömningsoperation som har riktat in sig på kryptoplånböcker i över 11 blockkedjor. 

I en tweet den 18 april uppmärksammade Monahan användare på en oidentifierad exploatering som dränerade över 5000 10 ETH, värd cirka XNUMX miljoner dollar, från långvariga kryptoanvändares plånböcker över flera blockkedjor.

Under de senaste 48 timmarna har jag hållit på med en massiv plånbokstömningsoperation 😳😭

Jag vet inte hur stor den är men sedan dec 2022 har den dränerat 5000+ ETH och ??? i tokens / NFTs / mynt över 11+ kedjor.

Dess rekt mina vänner & OGs som är någorlunda säkra.

Ingen vet hur. pic.twitter.com/MafntG7RkP

— Tay 💖 (@tayvano_) 18 april 2023

 "Det här är INTE en webbplats för nätfiske med låga ögonbryn eller en slumpmässig bedragare. Den har INTE rekt en enda noob. Det hänvisar ENDAST OGs," sade Monahan.

Trots att man genomförde en rättsmedicinsk analys av ett antal av plånböckerna som man riktade sig mot kunde källan till kompromissen inte fastställas. Det enda gemensamma temat för exploateringens offer var det faktum att deras privata nycklar skapades mellan 2014 och 2022, och deras aktivitet i kedjan tyder på att de var mer "kryptoinfödda" än andra användare.

@TrustWallet @MetaMask Jag har använt trust wallet länge, idag blev min plånbok hackad. Vet inte hur det gick till, hjälp

Lägger ut tx i tråden 🪡 pic.twitter.com/35Qdk0n5ii

— Nabeel.lens 🌿(🗑️🟢) (@Nabeel41967044) 18 april 2023

Angriparna utförde vanligtvis sin stöld mellan kl. 10 och 4 UTC, och följde upp med dammsamlande transaktioner efter den första plånboken några timmar senare. Monahan noterade att angriparna skulle byta ut tokens mot ETH inuti offrets plånbok, innan de överförde ETH ut, när de riktade in sig på högvärdiga plånböcker.

"Ut"-transaktionerna utfördes genom centraliserade bytestjänster som FixedFloat och SideShift. Angriparna skulle sedan konsolidera alla tokens till Bitcoin-adresser innan de skickade dem till myntblandare som Wasabi och Coinomize. 

"För att vara helt tydlig: detta är INTE en MM[MetaMask]-specifik exploit. Användare av *alla* plånböcker, även de som skapats på en hårdvaruplånbok eller genererade för Ethereum-förköpet, har påverkats av detta. Den här källan till detta utnyttjande är oidentifierad, och jag försöker identifiera den, säger Monahan.

Även om källan förblir oidentifierad, tyder karaktären på exploateringen på att dessa användare hade komprometterat sina kärnfraser på något sätt.

På tisdag, en Kaspersky blogg identifierade allvarliga sårbarheter i Apples operativsystem där angripare kan få root-privilegier, vilket potentiellt äventyrar säkerheten för kryptotillgångar.