Niedawny hack WazirX India znalazł się obecnie na liście 10 największych ataków na kryptowaluty w historii, a w czasie rzeczywistym skradziono 235 milionów dolarów.
Incydent został wykryty i przeanalizowany przez kierownika SOC Cyver Alert, @Hakan_Cyvers i jego zespół, który stał na czele, wykrywając i sprawdzając krytyczne alerty w miarę rozwoju włamania.
Siła społeczności była widoczna, gdy eksperci tacy jak @zachxbt i @Mudit__Gupta przeanalizowali atak.
Co zatem poszło nie tak? Krótko mówiąc, portfel z wieloma podpisami został oszukany. Hakerzy wykorzystali taktykę phishingu, aby przejąć kontrolę, a następnie uaktualnili swój portfel do złośliwej wersji portfela – co zasadniczo przypomina zmianę zamków udając ślusarza.
Błąd wykorzystywał lukę w konfiguracji wielu podpisów, umożliwiając atakującym złamanie 4 z 6 wymaganych podpisów poprzez sprytny phishing.
🚨 Głębsze zanurzenie się w hacku @WazirXIndia!
10 największych hacków do kryptowalut w historii: skradziono 235 milionów dolarów w czasie rzeczywistym.
Jak zespół SOC firmy Cyvers wychwycił tę sytuację w czasie rzeczywistym, co poszło nie tak i co można zrobić, aby zapobiec takim przypadkom w przyszłości. 🧵👇 pic.twitter.com/PR2mFtqd2C
— Cyvers | Proaktywne bezpieczeństwo Web3 (@Cyvers_) 22 lipca 2024 r
Zespół WazirX nadal pracuje nad opanowaniem sytuacji
Naruszenie to podkreśla potrzebę solidnego bezpieczeństwa portfela z wieloma podpisami i czujnego monitorowania. Zawsze sprawdzaj źródło i żądanie dostępu, aby uniknąć takich ataków i nigdy nie podpisuj żądań na ślepo. Po włamaniu do portfela z wieloma podpisami WazirX zespół natychmiast zajął się podejrzanymi transakcjami i nadal bada incydent.
Napastnicy wymienili skradzione środki na Ether, korzystając ze zdecentralizowanych usług, zamazując trop i utrudniając jego śledzenie. Podkreśla to znaczenie wykrywania w czasie rzeczywistym i proaktywnych środków bezpieczeństwa w przestrzeni kryptograficznej. Hack WazirX służy jako sygnał alarmowy; wraz z ewolucją krajobrazu Web3 zmieniają się także zagrożenia.
W związku z tym niezwykle ważne jest, aby być na bieżąco i zapewniać bezpieczeństwo. Wspólne wysiłki społeczności są niezbędne w budowaniu bezpieczniejszego ekosystemu kryptograficznego. Hack WazirX pokazuje, że chociaż zagrożenia ewoluują, proaktywne środki i czujność społeczności mogą pomóc złagodzić te ryzyko.
Bądź na bieżąco, bądź bezpieczny!
Ujawnienie: To nie jest porada handlowa ani inwestycyjna. Zawsze przeprowadzaj badania przed zakupem jakiejkolwiek kryptowaluty lub inwestycją w jakiekolwiek usługi.
Śledź nas na Twitterze @themerklehash, aby być na bieżąco z najnowszymi wiadomościami na temat kryptowalut, NFT, sztucznej inteligencji, cyberbezpieczeństwa i Metaverse!
Wpis Bliższe spojrzenie na hakerstwo WazirX India: kradzież 235 milionów dolarów w czasie rzeczywistym pojawił się jako pierwszy w The Merkle News.