O Nexus Mutual revelou no Twitter que hackers invadiram a carteira de criptomoedas pessoal de Karp e drenaram seus fundos. O hacker conseguiu instalar uma versão comprometida do MetaMask, a famosa carteira de criptomoedas a baseada em Ethereum, e enganou Karp para que autorizasse uma transação que desviou todos os seus tokens NXM para a carteira.
Nexus explicou que Karp estava usando uma carteira de hardware. No entanto, o invasor conseguiu quebrar os protocolos de proteção, substituindo uma transação legítima por sua própria. Os detalhes da transação mostram que o ladrão levou consigo cerca de 370.000 NXM (atualmente US$ 8,2 milhões). Dados on-chain também indicam que o hacker parece estar convertendo os tokens em Ether.
As investigações sobre o roubo ainda estão em andamento. Karp complementou o atacante na operação suave, que ele chama de “truque muito bom”. O CEO ofereceu uma recompensa de US$ 300.000 ao ladrão. Ele também promete retirar todas as acusações contra ele em troca da devolução dos tokens roubados.
“Você terá problemas para sacar tanto NXM. Se você devolver o NXM integralmente, suspenderemos todas as investigações e concederei a você uma recompensa de US$ 300 mil ”, disse Karp.
Problemas de segurança para MetaMask
MetaMask é um dos aplicativos de carteira mais famosos disponíveis. No entanto, o serviço viu um número alarmante de ataques de phishing e outros hacks este ano.
No início deste mês, a empresa de segurança e forense de blockchain CipherTrace emitiu um alerta depois de notar um aumento nos relatórios de uma extensão do navegador Chrome malicioso para MetaMask que estava roubando fundos de usuários.
O aviso, intitulado “ALERTA: Malicious Crypto Browser Extension – Masked MetaMask”, explicou que o CipherTrace viu um aumento nos comentários e alertas na comunidade.
A empresa acrescentou que links para sites falsos da MetaMask estão sendo relatados para projetos e fóruns de criptomoedas. Muitos deles também aparecem nos anúncios do Google acima de quaisquer resultados de pesquisa legítimos sempre que a entrada “MetaMask” é inserida no mecanismo de pesquisa.
O principal problema da MetaMask é o phishing. Parece haver vários sites falsos promovendo a carteira, e muitos deles pedem aos novos visitantes que digitem suas frases iniciais de 12 palavras para conectar e atualizar suas carteiras. Mas, os hackers simplesmente usam as frases para invadir as carteiras e roubar os fundos das vítimas.
Por sua vez, a MetaMask enfatizou que os usuários só devem baixar carteiras de suas contas oficiais em seus mercados de aplicativos.
Traduzido e adaptado de: insidersbitcoins.com