MonoSwap призывает пользователей вывести средства после крупного взлома

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный аналитик по кибербезопасности с большим опытом работы в криптоиндустрии, я нахожу недавний взлом MonoSwap глубоко тревожным. Этот инцидент служит мрачным напоминанием о том, как уязвимости, какими бы незначительными они ни были, могут привести к значительным потерям как для пользователей, так и для платформ.

В результате серьезной неудачи MonoSwap, децентрализованная платформа обмена и ставок, обнаружила, что она подверглась серьезному взлому. Команда настоятельно рекомендовала пользователям прекратить делать ставки или воздерживаться от внесения дальнейших депозитов на платформу.

Как финансовый аналитик, я бы рекомендовал пользователям прислушаться к советам платформы и вывести свои средства со ставок, чтобы минимизировать потенциальные потери.

Подробности взлома 

Платформа обнаружила сомнительную ссылку в сообщении в социальной сети и посоветовала пользователям избегать взаимодействия с ней. Кроме того, они предоставили информацию о недавнем инциденте со взломом. Как сообщает MonoSwap, один из их разработчиков случайно установил вредоносное фишинговое приложение. Впоследствии мошенники, представившиеся венчурными капиталистами, во время звонка связались с разработчиком и сумели установить на его компьютер вредоносное ПО.

Внимание: MonoSwap стал жертвой кибератаки. В настоящее время настоятельно не рекомендуется добавлять ликвидность или участвовать в фермерских пулах. Если у вас в настоящее время есть ставки, рекомендуется как можно скорее вывести свои средства, чтобы минимизировать потенциальные потери. К сожалению, вчера один из наших разработчиков случайно установил фишинговое приложение во время фейкового звонка в ВК. Впоследствии злоумышленники получили доступ к офисному компьютеру разработчика и проникли во все кошельки и контракты, связанные с MonoSwap. Затем злоумышленники приступили к выводу значительной части поставленных позиций ликвидности, нанеся ущерб протоколу.

Как исследователь, изучающий недавний инцидент с нарушением безопасности MonoSwap, я могу объяснить, что взломанный ноутбук обеспечил несанкционированный доступ к кошелькам и смарт-контрактам платформы. Злоумышленники воспользовались этой уязвимостью, установив вредоносное программное обеспечение, позволяющее им перекачивать значительную часть поставленной ликвидности из MonoSwap. В ответ MonoSwap признал факт нарушения и заявил о своем намерении тщательно расследовать инцидент и работать над повышением безопасности платформы в будущем.

В настоящее время мы активно работаем над раскрытием более подробной информации о недавней атаке. Будьте уверены, мы будем держать вас в курсе наших дальнейших действий как можно скорее. Раньше нашей целью было сотрудничество с венчурными капиталистами в улучшении будущего MonoSwap. К сожалению, возникли непредвиденные обстоятельства, и сейчас наша основная задача – решение этого вопроса.

Тревожное увеличение количества крипто-хаков 

Как опытный аналитик, я внимательно следил за ростом хакерских атак на криптовалюты и не могу не подчеркнуть важность бдительности при взаимодействии с криптовалютами или связанными с ними платформами. Я считаю, что причина этой тревожной тенденции кроется в недавней продаже Google своего доменного бизнеса компании SquareSpace. Этот переход привел к отмене двухфакторной аутентификации во время миграции доменов, оставив брешь в безопасности, которой быстро воспользовались сообразительные хакеры.

Недавние громкие хаки

Эксперт: ZachXBT, известный исследователь криптовалют, недавно выразил обеспокоенность по поводу Compound Finance после того, как пользователи были перенаправлены на вредоносную фишинговую страницу с его веб-сайта. Команда Compound Finance с тех пор решила проблему. В другом значимом инциденте WazirX, популярная индийская криптовалютная биржа, сообщила 18 июля о взломе, в результате которого были причинены существенные потери в размере около 235 миллионов долларов США. Совсем недавно веб-сайт dYdX v3 оказался объектом DNS-атаки.

Смотрите также

2024-07-25 17:14