Хакер MetaMask крадет средства неизвестным способом для разработчиков

Хакер MetaMask крадет средства неизвестным способом для разработчиков, уже украдено более 5000 ETH и неопределенное количество NFT. 

В этом случае, жертвами злоумышленника стали не новички, а уже более опытные пользователи крипто-индустрии. Разработчик MetaMask @tayvano_ заявил, что умелый хакер использует неизвестный метод атаки на кошельки пользователей. 

Как сообщил разработчик, неопределенным способом атаки было украдено уже более 5000 ETH, а количество украденных NFT и вовсе не определено.

@tayvano_

«Я наверное даже не подозреваю, насколько он масштабен, но это продолжается с конца прошлого года (декабрь 2022) и уже было украдено более 5000 ETH, а сколько NFT? Он смог воровать в 11 цепочках»

Разработчик отметил, что данный случай его очень заинтересовал. По словам @tayvano_, он проводит уже расследование третий день, но так и не смог определить, как хакер проворачивает свою кражу. Он также подчеркнул, что жертвы атак, это опытные пользователи, а не новички — которые подписывают «все транзакции». 

@tayvano_

«Это не случайность и не простой мошенник, который отслеживает через низкопробные фишинговые сайты своих жертв. Он крадет не у новичков, а уже у опытных пользователей, которые соблюдают все меры безопасности». 

Расследование разработчика пока ни к чему не привело, анализ и изучение кошельков пострадавших завели следствие в тупик. По словам разработчика, жертвы являются «крипто-родными», например имеют несколько адресов и работают в криптоиндустрии.

Хакер изначально проводит первую кражу, а следом идет вторая, уже через несколько часов. Иногда через неделю или даже месяц, после активы обмениваются в ETH и идут в сторону SimpleSwap и ChangeNOW, где конвертируются в биткоин. А после, через различные миксеры «смывают» адресную историю. 

Единственный вывод, который по мнению разработчиков может быть использован для таких атак, это кража давнего кеша с устройства жертвы. Имея на руках такие данные, теоретически злоумышленник может вытянуть «ключи», но даже он признает, что это лишь предположение. 

@tayvano_

«Моя лучшая идея и предложение заключаются в том, что он смог каким-то образом получить огромный объем кеш-данных, более чем год назад. Имея такие данные, он просто одним из способов извлекает нужные ключи». 

Разработчик призвал пользователей в который раз, усилить меры безопасности и не хранить все активы в «одном ключе». В одном ключе разработчик подразумевает кошелек, который используется на одном или нескольких устройствах. Люди должны разделить свою криптовалюту на несколько ключей или хранить активы на аппаратном кошельке.

«ПОЖАЛУЙСТА, НЕ ХРАНИТЕ ВСЕ ВАШИ АКТИВЫ В ОДНОМ КЛЮЧЕ ИЛИ СЕКРЕТНОЙ ФРАЗЕ НА ГОДЫ — КОНЕЦ».