ตามแถลงการณ์ของ Superfortune เมื่อวันที่ 29 พฤษภาคม การโจมตีด้านความปลอดภัยเกิดจากการรั่วไหลของคีย์ส่วนตัวของผู้ลงนาม ไม่ใช่การ “poisoning” ที่เกี่ยวข้องกับที่อยู่ ผู้โจมตีครอบครองคีย์ส่วนตัวด้วยตนเอง และส่งทรานแซกชันปลอม 43 นาทีหลังจากทรานแซกชันที่ถูกต้อง โดยใช้อะดเดรสปลอมแปลงที่มีอักขระ 4 ตัวแรกและ 4 ตัวสุดท้ายตรงกัน เพื่อหลอกให้การแสดงตัวอย่างในอินเทอร์เฟซของ Safe ดูน่าเชื่อถือ

ขณะนี้ เงินที่ถูกขโมยซึ่งมีมูลค่าประมาณ 2784 ETH ถูกเก็บไว้ในวอลเล็ตเย็น 3 แห่งบน Ethereum และมีการโอน USDT ประมาณ 170,000 ข้ามสายโซ่ ผู้โจมตีสร้างที่อยู่ปลอมจำนวนมาก และส่งอีเวนต์การโอนปลอมโดยใช้สัญลักษณ์โทเค็นที่ปลอมด้วย Unicode เพื่อทำให้การติดตามเกิดความสับสน ซึ่งบ่งชี้ว่าเป็นการปฏิบัติการผ่านโครงสร้างพื้นฐานที่เตรียมไว้ล่วงหน้าอย่างซับซ้อน มากกว่าการโจมตีแบบฉวยโอกาส

news.view.source

news.article.disclaimer

news.related.news

11 ชั่วโมง ที่แล้ว

ONTR Token ถูกโจมตีด้วยช่องโหว่การควบคุมการเข้าถึง มีการนำ 49.48 WETH (มูลค่าประมาณ 98,000 ดอลลาร์สหรัฐ) ไปขโมย

05-28 14:41

เครือข่าย Sui Mainnet เกิดความขัดข้องเมื่อวันที่ 28 พฤษภาคม อาจมีการหยุดการซื้อขาย

05-28 04:14

ชายฟลอริดาถูกจับกุมจากข้อกล่าวหาขโมย Bitcoin มูลค่า 1.9 ล้านดอลลาร์จากอดีตนายจ้าง โดยใช้ seed phrase ในปี 2020

05-28 02:16

SUPERFORTUNE สอบสวนเหตุการณ์ความปลอดภัยของ GUA ที่เกี่ยวข้องกับการจัดการที่อยู่แบบมัลติซิกในวันที่ 27 พฤษภาคม

05-28 01:32