Sòng bạc tiền điện tử Metawin bị hack mất hơn 4 triệu đô la do khai thác hệ thống rút tiền

Theo nhà điều tra blockchain ZachXBT, sòng bạc tiền điện tử Metawin gần đây đã phải đối mặt với một vụ vi phạm an ninh, gây thiệt hại hơn 4 triệu đô la. 

Theo CEO của Metawin, Richard “Skel” Skelhorn, vụ tấn công nhắm vào cơ chế rút tiền của nền tảng, được thiết kế cho các giao dịch nhanh chóng. “Hệ thống rút tiền không ma sát” này cho phép tin tặc truy cập và rút tiền từ ví nóng được liên kết với Ethereum và Solana. 

Như Skelhorn đã xác nhận, lỗ hổng này đã dẫn đến việc tạm dừng ngay lập tức việc rút tiền để ngăn chặn tổn thất tiếp theo. Kể từ đó, nền tảng đã kích hoạt lại việc rút tiền cho khoảng 95% người dùng sau khi bảo mật hệ thống của mình.

ZachXBT, được biết đến với việc theo dõi các khai thác tiền điện tử, đã hợp tác với Metawin để đánh giá vụ tấn công. Tin tặc đã truy cập hơn 115 địa chỉ trong cuộc tấn công, thể hiện trình độ kỹ thuật cao. 

Ví nóng, vốn dễ bị tấn công hơn do phải kết nối trực tuyến liên tục, đã trở thành điểm xâm nhập cho tin tặc.

Sử dụng pháp y blockchain, ZachXBT theo dõi số tiền bị đánh cắp, tiết lộ rằng chúng được chuyển qua Kucoin và một dịch vụ lồng nhau trên HitBTC. Chiến thuật này thường được sử dụng để che giấu nguồn gốc của tiền, làm phức tạp thêm nỗ lực phục hồi. 

Khám phá những dự án đầy hứa hẹn...

Các dự án đầy hứa hẹn...

Việc chuyển tài sản vào các tài khoản hỗn hợp hoặc lồng nhau sẽ khiến chúng xa rời nguồn gốc ban đầu, gây khó khăn cho việc theo dõi.

Danh tính và động cơ của tin tặc vẫn chưa được biết. 

Phản hồi tức thời của nền tảng và tác động của người dùng

Để phản hồi về vụ hack, Skelhorn đảm bảo với người dùng rằng nhóm của ông đang làm việc không biết mệt mỏi để củng cố bảo mật nền tảng. Ông thừa nhận sự cố trên Discord của Metawin, xác nhận rằng các cơ quan chức năng đã được liên hệ và nền tảng đang thực hiện "điều chỉnh nội bộ" để ngăn chặn các sự cố tương tự. 

Skelhorn cũng tiết lộ rằng cá nhân ông đã chi trả một phần tác động tài chính, chia sẻ rằng, “Tôi vừa mới dốc hết tiền trong heo đất của mình… Chúng tôi vẫn đang tiếp tục xây dựng.” 

Sự cố bảo mật tiền điện tử đang gia tăng

Vụ hack Metawin làm tăng thêm danh sách các vụ vi phạm bảo mật tiền điện tử trong năm nay. Theo công ty bảo mật blockchain Giấy chứng nhậnChỉ riêng tháng 129.6 đã chứng kiến ​​khoản lỗ lên tới XNUMX triệu đô la tiền điện tử do các vụ hack, lừa đảo và tấn công cho vay nhanh. 

Khai thác chiếm tỷ lệ lớn nhất trong số tài sản bị đánh cắp, với 127 triệu đô la. Con số này tăng nhẹ so với tháng 324.7 nhưng giảm đáng kể so với XNUMX triệu đô la bị mất do tin tặc vào tháng XNUMX.

Trong số các sự cố gần đây, vụ hack Radiant Capital nổi bật là vụ lớn nhất, với giao thức cho vay mất hơn 50 triệu đô la tài sản. Các cuộc tấn công đáng chú ý khác bao gồm một sự cố lừa đảo trị giá 36 triệu đô la nhắm vào một nhà đầu tư có giá trị cao và một vụ hack trị giá 13 triệu đô la vào sàn giao dịch tiền điện tử M2.