Злоумышленники охладили горячие кошельки платформы.

Хакеры атаковали криптовалютную платформу для азартных игр Stake.com и украли активы на сумму $41,3 млн. Разработчики платформы подтвердили инцидент и заявили, что взломанные средства были изъяты из горячих кошельков сервиса в сетях ETH (Ethereum) и BSC (Binance Smart Chain).

В настоящее время идет расследование ситуации. Представители Stake.com уверяют, что средства пользователей и другие кошельки платформы не пострадали. Все операции по депозитам и выводу средств временно приостановлены.

Неясно, как именно хакерам удалось получить доступ к приватным ключам кошельков — был ли ключ украден у разработчиков или же была эксплуатирована уязвимость. Атака была осуществлена в два этапа: сначала было украдено $15,7 млн, включая 6 000 ETH и стейблкоины, а затем еще $25,6 млн, из которых большая часть была в сети BNB Chain и часть на базе Polygon.

Ранее сообщалось, что 1 августа злоумышленник совершил успешную фишинговую атаку через нулевую транзакцию и украл 20 млн. USDT. Жертва мошенничества хотела перевести средства со своего кошелька на другой адрес. Но из-за действий мошенника деньги были перенаправлены на фишинговый адрес, название которого было похоже на адрес получателя.

Источник: securitylab