L'exchange decentralizzato FixedFloat ha perso circa 1.728 Ethereum (ETH) e 409 Bitcoin (BTC) a causa di un attacco drenante il 18 febbraio 2024. Lo sfruttatore ha inviato i fondi rubati a più indirizzi Ethereum e Bitcoin.
Un hacker ha prosciugato Bitcoin (BTC) ed ETH per un valore di oltre 26 milioni di dollari dall'exchange decentralizzato FixedFloat.
FixedFloat conferma l'hacking da 26 milioni di dollari
Secondo le note dell'ufficiale del ricercatore di minacce, l'hacker ha trasferito gli ETH a più indirizzi ETH e poi all'exchange eXch. L'hacker ha quindi inviato fondi a due indirizzi HitBTC che hanno ricevuto i loro depositi iniziali di ETH quasi contemporaneamente nel 2021. Anche il BTC è stato inviato a più indirizzi.
Le note dell'ufficiale suggeriscono che l'hacker potrebbe incastrare il proprietario degli indirizzi HitBTC poiché non condividono nulla in comune oltre all'indirizzo dell'hacker. L' indirizzo del drenatore ha successivamente ricevuto fondi da Binance .
Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
"Non vedo alcun indirizzo (oltre all'indirizzo dell'hacker) che colleghi questi 2 indirizzi di deposito HitBTC… Molto probabilmente, l'hacker ha creato solo una falsa pista", ha scritto l'investigatore.
Successivamente, FixedFloat ha affermato che si stavano riprendendo dalla violazione ma non erano pronti a commentare pubblicamente. Un precedente incidente in cui un cliente si è lamentato di non poter prelevare denaro è stato attribuito a un problema di manutenzione.
“Confermiamo che si è verificato effettivamente un attacco informatico e un furto di fondi. Non siamo ancora pronti a rilasciare commenti pubblici su questo argomento, poiché stiamo lavorando per eliminare tutte le possibili vulnerabilità, migliorare la sicurezza e indagare”, ha affermato FixedFloat.
BeInCrypto ha contattato l'exchange per commenti ma non ha risposto al momento della stampa. Da allora hanno fornito un canale di posta elettronica ufficiale per le richieste.
Aumentano gli attacchi svuota-portafogli
Il ritmo degli attacchi crittografici ha iniziato ad aumentare nelle ultime settimane. Singapore ha alzato l'allarme su una nuova truffa che ha prosciugato i portafogli degli speranzosi destinatari di airdrop di criptovalute . Secondo la polizia di Singapore la nuova truffa crypto viene perpetuata dai cosiddetti drainer kit venduti sulla darknet .
La società di sicurezza crittografica BlockAid ha confermato un aumento degli attacchi al portafoglio Solana negli ultimi mesi. L'hacker imita le risposte dei portafogli autentici quando riceve fondi da una transazione. La scorsa settimana, hanno confermato un attacco Safe Vault da parte del gruppo di hacker Angel Drainers che ha rubato $ 403.000.
Per saperne di più: I 5 principali difetti nella sicurezza crittografica e come evitarli
Un hack drenante ha fruttato token Chainlink (LINK) da $ 900.000 due settimane fa. Secondo Scam Sniffer, lo scorso anno gli svuota-portafogli hanno rubato 295 milioni di dollari a utenti di 340.000 dollari.
Il post Questo scambio di criptovalute è appena stato violato per 26 milioni di dollari è apparso per la prima volta su BeInCrypto .