Hackers roubam US$ 8,2 milhões em tokens NXM do CEO da Nexus Mutual

Hackers roubam US$ 8,2 milhões em tokens NXM do CEO da Nexus Mutual

O Nexus Mutual  revelou  no Twitter que hackers invadiram a carteira de criptomoedas pessoal de Karp e drenaram seus fundos. O hacker conseguiu instalar uma versão comprometida do MetaMask, a famosa carteira de criptomoedas a baseada em Ethereum, e enganou Karp para que autorizasse uma transação que desviou todos os seus tokens NXM para a carteira.

Nexus explicou que Karp estava usando uma carteira de hardware. No entanto, o invasor conseguiu quebrar os protocolos de proteção, substituindo uma transação legítima por sua própria. Os detalhes  da transação mostram que o ladrão levou consigo cerca de 370.000 NXM (atualmente US$ 8,2 milhões). Dados on-chain   também indicam que o hacker parece estar convertendo os tokens em Ether.

As investigações sobre o roubo ainda estão em andamento. Karp complementou o atacante na operação suave, que ele chama de “truque muito bom”. O CEO ofereceu uma recompensa de US$ 300.000 ao ladrão. Ele também promete retirar todas as acusações contra ele em troca da devolução dos tokens roubados.

“Você terá problemas para sacar tanto NXM. Se você devolver o NXM integralmente, suspenderemos todas as investigações e concederei a você uma recompensa de US$ 300 mil ”, disse Karp.

Problemas de segurança para MetaMask

MetaMask é um dos aplicativos de carteira mais famosos disponíveis. No entanto, o serviço viu um número alarmante de ataques de phishing e outros hacks este ano.

No início deste mês, a empresa de segurança e forense de blockchain CipherTrace emitiu um  alerta  depois de notar um aumento nos relatórios de uma extensão do navegador Chrome malicioso para MetaMask que estava roubando fundos de usuários.

O aviso, intitulado “ALERTA: Malicious Crypto Browser Extension – Masked MetaMask”, explicou que o CipherTrace viu um aumento nos comentários e alertas na comunidade.

A empresa acrescentou que links para sites falsos da MetaMask estão sendo relatados para projetos e fóruns de criptomoedas. Muitos deles também aparecem nos anúncios do Google acima de quaisquer resultados de pesquisa legítimos sempre que a entrada “MetaMask” é inserida no mecanismo de pesquisa.

O principal problema da MetaMask é o phishing. Parece haver vários sites falsos promovendo a carteira, e muitos deles pedem aos novos visitantes que digitem suas frases iniciais de 12 palavras para conectar e atualizar suas carteiras. Mas, os hackers simplesmente usam as frases para invadir as carteiras e roubar os fundos das vítimas.

Por sua vez, a MetaMask  enfatizou  que os usuários só devem baixar carteiras de suas contas oficiais em seus mercados de aplicativos.

Traduzido e adaptado de: insidersbitcoins.com

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp