Известная южнокорейская блокчейн-платформа для игр и NFT под названием PlayDapp, работающая на Ethereum, подверглась изощренной кибератаке. К сожалению, этот инцидент привел к краже активов на сумму около 290 миллионов долларов.
💎 Хватит мечтать – действуй! В Top Crypto собирают только монеты, способные взорвать твой счет!
Присоединиться в TelegramВ период с 9 по 12 февраля 2024 года произошло событие, которое вызвало дебаты в мире криптовалют, вызвав обеспокоенность по поводу безопасности цифровых активов и бесперебойной работы децентрализованных систем.
Присоединяйтесь к нам, и мы раскроем запутанные детали крупнейшего взлома 2024 года.
Вы получаете уведомление о серьезном нарушении безопасности в нашем контракте на токены PLA. С помощью этого контракта хакерам удалось выпустить дополнительные токены PLA. Будьте уверены, мы осознаем серьезность этой проблемы и принимаем срочные меры для ее решения.
— PlayDapp (@playdapp_io), 9 февраля 2024 г.
Это началось задолго до 9 февраля!
16 января 2024 года в почтовом ящике команды PlayDapp оказалось фальшивое электронное письмо, замаскированное под письмо от доверенной партнерской платформы обмена.
Электронное письмо было тщательно продумано как попытка фишинга, в результате которой член команды неосознанно загрузил на свой компьютер вредоносное программное обеспечение. Впоследствии злоумышленник получил доступ к секретному ключу администратора, ставя под угрозу всю нашу систему безопасности.
9 февраля 2024 года неавторизованные лица воспользовались частным ключом PlayDapp, чтобы без разрешения получить доступ к смарт-контракту компании. Впоследствии они манипулировали контрактом и сгенерировали около 200 миллионов токенов PLA, переведя их на свои счета.
Несмотря на быстрые усилия команды PlayDapp по предупреждению крупных бирж о ситуации, 12 февраля хакерам все же удалось произвести дополнительные 1,59 миллиарда токенов PLA.
Основная причина: кража приватных ключей
В ходе расследования источника кибератаки компания по кибербезопасности CYBERONE обнаружила, что злоумышленник впервые использовал вымышленный домен электронной почты для получения доступа. В результате этого обмана член команды по незнанию установил инструмент удаленного доступа на свой персональный компьютер.
Хакеры получили доступ к закрытому ключу администратора и открыли двери для атак.
Поток украденных активов
Несмотря на то, что во время взлома им удалось отчеканить значительное количество токенов PLA, киберпреступникам было сложно продать их за наличные. Первоначально их стоимость составляла 577 долларов, но они могли обменять только 32 доллара из украденных средств. Остальные токены были распределены по различным транзакциям, что усложняло процесс восстановления утраченных активов.
Ответ команды Playdapp
В ответ на взлом PlayDapp объявила вознаграждение в размере 1 миллиона долларов за возвращение украденных активов и приостановила торговлю токеном PLA. К сожалению, хакер не стал сотрудничать, в результате чего PlayDapp расширила предложение до широкой публики.
Ранее проект перешел на новый смарт-контракт, обладающий расширенными возможностями безопасности, такими как мультиподпись и улучшенное управление разрешениями.
После этих происшествий команда PlayDapp предприняла действия по децентрализованному распространению закрытых ключей и усилению безопасности электронной почты с помощью передового программного обеспечения. Цель состоит в том, чтобы обеспечить бесперебойное и надежное обслуживание, одновременно укрепляя функции безопасности, чтобы предотвратить повторение подобных инцидентов в будущем.
В настоящее время большая часть средств остается в руках хакера, а остальные были конфискованы биржами.
Недавний инцидент со взломом платформы PlayDapp служит ярким напоминанием о потенциальных рисках, связанных с использованием децентрализованных систем в долгосрочной перспективе. Это подчеркивает важность инвестиций в надежные и быстро реализуемые меры безопасности для защиты цифровых активов и депозитов пользователей.
Смотрите также
- Перспективы рынка криптовалюты MOODENG: прогнозы цены Moo Deng
- Перспективы рынка криптовалюты KAITO: прогнозы цены KAITO
- Вы не поверите, как Rootsrock переиграл Биткоин в его же игре — но пользователи все еще дремлют 💥
- Лучшие альткойны, которые собираются накапливаться, поскольку цена биткойнов начинает новое ралли!
- Джей Ди Вэнс, выбранный вице-президентом Дональда Трампа, владеет значительным количеством биткойнов
- Скоро прорыв альткойнов: BNB, NEAR, RNDR и PEPE маршируют к огромным успехам
- Каспа (KAS) повторно протестировал ключевой уровень сопротивления, трейдеры ждут новых коррекций.
- В последних работах Beeple представлены Эндрю Тейт и Игги Азалия
- Большая победа для криптовалют? SEC признала ошибку в классификации цифровых активов
- Генеральный директор BlackRock хвалит BTC как класс активов и называет его законным финансовым инструментом
2024-04-20 10:37