Niedawny hack WazirX India znalazł się obecnie na liście 10 największych ataków na kryptowaluty w historii, a w czasie rzeczywistym skradziono 235 milionów dolarów.

Incydent został wykryty i przeanalizowany przez kierownika SOC Cyver Alert, @Hakan_Cyvers i jego zespół, który stał na czele, wykrywając i sprawdzając krytyczne alerty w miarę rozwoju włamania.

Siła społeczności była widoczna, gdy eksperci tacy jak @zachxbt i @Mudit__Gupta przeanalizowali atak.

Co zatem poszło nie tak? Krótko mówiąc, portfel z wieloma podpisami został oszukany. Hakerzy wykorzystali taktykę phishingu, aby przejąć kontrolę, a następnie uaktualnili swój portfel do złośliwej wersji portfela – co zasadniczo przypomina zmianę zamków udając ślusarza.

Błąd wykorzystywał lukę w konfiguracji wielu podpisów, umożliwiając atakującym złamanie 4 z 6 wymaganych podpisów poprzez sprytny phishing.

🚨 Głębsze zanurzenie się w hacku @WazirXIndia!

10 największych hacków do kryptowalut w historii: skradziono 235 milionów dolarów w czasie rzeczywistym.

Jak zespół SOC firmy Cyvers wychwycił tę sytuację w czasie rzeczywistym, co poszło nie tak i co można zrobić, aby zapobiec takim przypadkom w przyszłości. 🧵👇 pic.twitter.com/PR2mFtqd2C

— Cyvers | Proaktywne bezpieczeństwo Web3 (@Cyvers_) 22 lipca 2024 r

Zespół WazirX nadal pracuje nad opanowaniem sytuacji

Naruszenie to podkreśla potrzebę solidnego bezpieczeństwa portfela z wieloma podpisami i czujnego monitorowania. Zawsze sprawdzaj źródło i żądanie dostępu, aby uniknąć takich ataków i nigdy nie podpisuj żądań na ślepo. Po włamaniu do portfela z wieloma podpisami WazirX zespół natychmiast zajął się podejrzanymi transakcjami i nadal bada incydent.

Napastnicy wymienili skradzione środki na Ether, korzystając ze zdecentralizowanych usług, zamazując trop i utrudniając jego śledzenie. Podkreśla to znaczenie wykrywania w czasie rzeczywistym i proaktywnych środków bezpieczeństwa w przestrzeni kryptograficznej. Hack WazirX służy jako sygnał alarmowy; wraz z ewolucją krajobrazu Web3 zmieniają się także zagrożenia.

W związku z tym niezwykle ważne jest, aby być na bieżąco i zapewniać bezpieczeństwo. Wspólne wysiłki społeczności są niezbędne w budowaniu bezpieczniejszego ekosystemu kryptograficznego. Hack WazirX pokazuje, że chociaż zagrożenia ewoluują, proaktywne środki i czujność społeczności mogą pomóc złagodzić te ryzyko.

Bądź na bieżąco, bądź bezpieczny!

Ujawnienie: To nie jest porada handlowa ani inwestycyjna. Zawsze przeprowadzaj badania przed zakupem jakiejkolwiek kryptowaluty lub inwestycją w jakiekolwiek usługi.

Śledź nas na Twitterze @themerklehash, aby być na bieżąco z najnowszymi wiadomościami na temat kryptowalut, NFT, sztucznej inteligencji, cyberbezpieczeństwa i Metaverse!

Wpis Bliższe spojrzenie na hakerstwo WazirX India: kradzież 235 milionów dolarów w czasie rzeczywistym pojawił się jako pierwszy w The Merkle News.