Основатель криптовалютного DeFi-проекта Nexus Mutual Хью Карп (Hugh Karp) стал жертвой хакерской атаки. Неизвестный злоумышленник похитил $8 млн из его личного кошелька.
Согласно информации Nexus Mutual, средства были выведены в понедельник утром — злоумышленник получил доступ к аппаратному кошельку Карпа. Хакеру, как сообщается, удалось установить скомпрометированную версию MetaMask, которая обманом заставила предпринимателя подписать транзакцию, перенаправившую все его токены NXM на контролируемый злоумышленником адрес.
MetaMask представляет собой криптовалютный кошелек, который работает как расширение для браузеров Firefox, Google Chrome и Brave.
Преступник неплохо поживился, облегчив кошелек основателя Nexus Mutual на 370 000 NXM, что на момент публикации составляло $8,2 млн. Хакер уже конвертировал украденные токены в Ethereum на сумму более $200 000.
«Когда я проводил несвязанную транзакцию, выскочил MetaMask с поддельной транзакцией, и я одобрил ее, думая, что это та самая транзакция, которую я собирался провести. Вместо этого NXM ушли на чужой кошелек, – заявил Карп. – Мои приватные ключи остаются в безопасности. К ним они не получили доступа. Но они меня обманули, в результате я подписал поддельную транзакцию».
Злоумышленник был пользователем Mutual и прошел верификацию 11 дней назад. Однако его личность пока не установлена, расследование еще не завершено. Для получения токенов NXM пользователь должен был пройти процесс верификации аккаунта, хотя в Nexus Mutual не исключают, что свой статус злоумышленник получил мошенническим путем.
Токен NXM упал на 17% С момента атаки, хотя средства пользователей никак не пострадали. Тем не менее, в ходе взломы было похищено примерно 6% всех токенов, находящихся в обращении, что может оказать значительное влияние на цену.
Карп похвалил хакера за острый ум, пообещал не преследовать преступника, а также предложил вознаграждение в размере $300 000 в обмен на возврат токенов, утверждая, что хакеру будет трудно конвертировать NXM в более ликвидные формы денег.
Источник: bitnovosti.com
