根據鏈上偵探ZachXBT 的分析,自6 月2 日以來,至少有3500 萬美元的加密貨幣資產從Atomic錢包用戶那裡被盜。五個最大的損失為1700 萬美元。
據推特上的Atomic錢包稱,正在調查此次攻擊的原因。有報導稱代幣丟失、交易歷史被刪除,甚至整個加密貨幣資產組合被盜。
以追踪加密貨幣被盜資金和協助被黑項目而聞名的匿名Twitter ZachXBT 進行的一項獨立調查發現,最大的受害者在Tether (USDT) 中損失了795 萬美元。 “認為它可能超過5000 萬美元。遺憾的是,繼續尋找越來越多的受害者,”ZachXBT 評論說。
屏幕截圖:ZachXBT 對Atom錢包黑客攻擊的調查。資料來源:推特上的ZachXBT。
Atomic錢包聲稱在全球擁有超過500 萬用戶。 Cointelegraph 與Atomic 的一位長期客戶進行了交談,該客戶現在已成為安全漏洞的受害者。 “我感覺很糟糕,因為我是一名專業的網絡安全專家,”土耳其居民Emre 說,他從漏洞賞金計劃中損失了近100 萬美元的加密貨幣資產。他被盜的代幣包括比特幣(BTC)、狗狗幣(DOGE)、萊特幣(LTC)、以太坊(ETH)、USDT、美元硬幣(USDC)、幣安幣(BNB) 和Polygon (MATIC)。
“他們說他們正在調查,但他們還沒有任何具體的東西,”埃姆雷繼續說道。 Atomic錢包持有的資金將用於在土耳其建立一家網絡安全公司。
Atomic 是一個非託管的去中心化錢包,這意味著用戶對存儲在應用程序中的資產負責。與往常一樣,其服務條款不對用戶遭受的鏈上損害承擔任何責任。 “在任何情況下,Atomic錢包都不會對你因超過50 美元的服務而造成的損失負責,”其中一段摘錄說道。
更新:調查仍在與領先的安全公司的共同努力下進行。該團隊正在研究可能的攻擊媒介。尚未確認。
支持團隊正在收集受害者地址。接觸了主要的交易所和區塊鏈分析公司……
– Atomic – 數字貨幣包(@AtomicWallet) 2023 年6 月4 日
到目前為止,Atom錢包向用戶提供的信息很少。 “支持團隊正在收集受害者地址。與主要交易所和區塊鏈分析公司聯繫以追踪和阻止被盜資金,”Atomic 的團隊在6 月4 日的一條推文中表示– 這是其第二次官方通訊。
那些聯繫Atomic 的人被要求回答20 多個關於互聯網提供商、虛擬專用網絡(VPN) 的使用和種子短語存儲的問題。
在Telegram 的社區頻道中,一些人指出該漏洞可能源自過時的依賴包。依賴包描述了程序中要執行的活動之間的關係,包括執行這些活動的順序,以及執行這些活動所需的庫。
這次攻擊加入了越來越多的加密貨幣黑客攻擊名單。最近的案例包括Jimbos Protocol 價值750 萬美元的漏洞利用和一項在5 月份超越Tornado Cash 治理的惡意提議。 Chainalysis 的一份報告估計,去年加密貨幣黑客竊取了38 億美元,主要是通過利用去中心化金融協議進行的與朝鮮相關的攻擊。
Cointelegraph 聯繫了Atomic錢包,但沒有立即收到回复。
雜誌:加密貨幣項目是否應該與黑客談判?大概
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Ana Paula Pereira所有,未經許可,不得轉載