تعرضت منصة الكازينو عبر الإنترنت MetaWin لاستغلال في 3 نوفمبر، مما أدى إلى استنزاف المنصة لما يقرب من 4 ملايين دولار من الأموال، والتي يقول الرئيس التنفيذي إنها “تم زيادتها” منذ الهجوم.
وفقًا للرئيس التنفيذي لشركة MetaWin Skel، اخترق المهاجم محافظ MetaWin الساخنة عبر نظام السحب السلس للمنصة – مما دفع المنصة إلى وقف عمليات السحب. ومع ذلك، قال الرئيس التنفيذي أيضًا إنه تمت استعادة عمليات السحب لـ 95% من عملاء المنصة في وقت كتابة هذا التقرير.
كشف محقق Onchain ZackXBT أيضًا أن المهاجم نقل الأموال المسروقة إلى Kucoin وخدمة HitBTC المتداخلة. وحدد المحقق أيضًا أكثر من 115 عنوانًا مرتبطًا بالممثل الخبيث.
في هذه المرحلة، لا تزال هوية المتسلل والدافع وراء هذا الاستغلال غير معروفة حاليًا. تواصل كوينتيليغراف مع ميتاوين للتعليق، لكنه لم يتمكن من الحصول على رد بحلول وقت النشر.
متعلق ب: تصل خسائر العملات المشفرة لشهر أكتوبر إلى 129 مليون دولار بسبب عمليات الاختراق وعمليات الاحتيال
أحدث الاختراقات والخسائر
يعد اختراق MetaWin مجرد أحدث هجوم للأمن السيبراني في عالم العملات المشفرة. في 16 أكتوبر، تم استغلال منصة الإقراض Radiant Capital مقابل 58 مليون دولار بعد أن تمكن ممثل خبيث من الوصول إلى العديد من المفاتيح الخاصة المطلوبة لتوقيع المعاملات من محفظة Radiant متعددة التوقيع.
بمجرد حصول المهاجم على المفاتيح الخاصة، سيطر على عقود Radiant الذكية على سلسلة BNB وشبكة Arbitrum، مما سمح للمتسلل بتحويل الأموال إلى نفسه.
وقعت العديد من التطبيقات اللامركزية فريسة لهجوم تصيد متطور في 30 أكتوبر أدى إلى اختراق مكتبة الرسوم المتحركة الشهيرة Lottie Player التي تستخدمها العديد من مواقع الويب وشركات التكنولوجيا.
سمح استغلال مكتبة Lottie للرسوم المتحركة للجهات الفاعلة في التهديد بعرض روابط تصيد ضارة تظهر كعناصر تبدو حميدة على صفحات الويب الخاصة بـ 1inch وTEN Finance وغيرها.
تم توجيه المستخدمين المطمئنين الذين نقروا على الروابط الاحتيالية لربط محافظهم، والتي تم بعد ذلك استنزاف الأموال باستخدام برنامج التصيد الاحتيالي سيئ السمعة “Ace Drainer”.
وفي الآونة الأخيرة، تم اختراق منصة M2 مقابل 13 مليون دولار. مثل ثغرة Metawin الأخيرة، عانت بورصة M2 من اختراق محافظ البورصة الساخنة – المرتبطة بالإنترنت ويمكن لأي شخص لديه المعرفة التقنية الكافية الوصول إليها عن بعد.
مجلة: مدققان يفتقدان عيب Penpie بقيمة 27 مليون دولار، خطأ “المطالبة بالمكافآت” في Pythia: Crypto-Sec