Platform kasino dalam talian MetaWin mengalami serangan pada 3 November, menyebabkan platform kehilangan kira-kira $4 juta dalam dana, yang dikatakan oleh CEO telah "ditambah" sejak serangan tersebut.

Menurut CEO MetaWin, Encik Skel, penyerang merampas dompet panas MetaWin melalui sistem pengeluaran tanpa geseran platform - menyebabkan platform menghentikan pengeluaran. Walau bagaimanapun, CEO juga menyatakan bahawa pengeluaran telah dipulihkan untuk 95% pelanggan platform pada masa penulisan ini.

Penyiasat Onchain, ZackXBT, juga mendedahkan bahawa penyerang telah memindahkan dana yang dicuri ke KuCoin dan perkhidmatan berkaitan HitBTC. Penyiasat juga mengenal pasti lebih daripada 115 alamat yang berkaitan dengan pelaku jahat tersebut.

Pada masa ini, identiti penjenayah dan motif di sebalik serangan tersebut masih tidak diketahui. Cointelegraph telah menghubungi MetaWin untuk mendapatkan komen tetapi tidak dapat memperoleh respons pada masa penerbitan.

Jenayah Siber, Keselamatan Siber, Kasino Dalam Talian, Serangan

Mesej daripada CEO MetaWin, Encik Skel. Sumber: ZackXBT

Berkaitan: Kerugian crypto pada Oktober mencapai $129 juta daripada serangan dan penipuan keluar

Serangan dan kerugian terkini

Serangan MetaWin adalah serangan keselamatan siber terkini dalam dunia kripto. Pada 16 Oktober, platform pinjaman Radiant Capital telah dieksploitasi sebanyak $58 juta selepas pelaku jahat mendapat akses kepada beberapa kunci peribadi yang diperlukan untuk menandatangani transaksi daripada dompet pelbagai tandatangan Radiant.

Setelah penyerang mendapatkan kunci peribadi tersebut, mereka mengambil kawalan kontrak pintar Radiant di BNB Chain dan rangkaian Arbitrum - membolehkan penyerang memindahkan dana ke diri mereka sendiri.

Beberapa aplikasi terdesentralisasi menjadi mangsa serangan penipuan yang canggih pada 30 Oktober yang mengkompromikan perpustakaan animasi Lottie Player yang popular digunakan oleh banyak laman web dan syarikat teknologi.

Dengan mengeksploitasi perpustakaan animasi Lottie, pelaku ancaman dapat memaparkan pautan penipuan yang berfungsi sebagai elemen yang kelihatan tidak berbahaya pada halaman web 1inch, TEN Finance, dan lain-lain.

Pengguna yang tidak curiga yang mengklik pautan palsu tersebut diarahkan untuk menyambungkan dompet mereka, yang kemudian dikosongkan dana menggunakan perisian penipuan "Ace Drainer" yang terkenal.

Baru-baru ini, pertukaran M2 telah dihack sebanyak $13 juta. Seperti eksploit Metawin yang terkini, pertukaran M2 mengalami kebocoran pada dompet panas pertukaran - yang terhubung ke internet dan boleh diakses dari jauh oleh sesiapa sahaja dengan pengetahuan teknikal yang mencukupi.

Majalah: 2 juruaudit terlepas pandang kelemahan Penpie $27 juta, bug 'claim rewards' Pythia: Crypto-Sec