Kripto kumarhane platformu Metawin, 3 Kasım’da bir saldırıda Ethereum ve Solana sıcak cüzdanlarından 4 milyon dolar kaybetti.
Kripto dedektifi ZachXBT tarafından işaret edilen çalınan fonlar, şu ana kadar Kucoin ve bir HitBTC alt hizmetine transfer edildi.
Metawin CEO’su Richard Skelhorn’a göre, saldırgan platformun ‘sürtünmesiz çekim sistemini’ istismar etti. Discord’da bir mesajda, sistemleri erişme ve güvence altına almak için platformun geçici olarak çekimleri duraklattığını belirtti.
‘Kullanıcıların %95’i için çekimler yeniden etkinleştirildi, kalan hesaplar için son kontroller yapılmaktadır’, diye ekledi.
Bu arada, ZachXBT çalınan miktarı hack ile ilgili 115+ çalma adresi ile ilişkilendirdi. Bu noktada, saldırının amacı veya saldırganın kimliği bilinmiyor.
Saldırının ardından, CEO Skelhorn, platformun ‘cüzdan bakiyelerini doldurma’ sürecinde olduğunu belirtti.
‘Ayrıca, güvenilir topluluğumuz için esnek ve sorunsuz bir deneyimi sürdürmenin yollarını ararken, yeni kullanıcılar için ek güvenlik kontrolleri uygulayacağız.’
Saldırının Metawin ve topluluğuna bir ‘meydan okuma’ olduğunu ekledi. ‘Bundan öğreniyoruz ve daha güçlü olarak çıkacağız.’
Daha sonra, bir güncellenmiş durum içinde, Skelhorn kötü niyetli aktörleri uzak tutmak için bazı ‘iç ayarlamalar’ yapacaklarını vurguladı. ‘Sadece kumbarağımı boşalttım, üzerinde durmuyoruz. İnşa etmeye devam ediyoruz.’
Kripto Saldırıları Ekim’de 129 Milyon Doları Aştı: CertiK
Kripto kumarhane saldırısı, DeFi alanındaki son yüksek profilli siber saldırılar dalgasının en yenisi, en son Radiant Capital istismarı dahil olmak üzere.
Blockchain güvenlik firması CertiK’e göre, dolandırıcılıklar ve saldırılar gibi güvenlik ihlalleri kripto kayıplarını Ekim’de 129.6 milyon dolara itti.
CertiK verileri, çıkış dolandırıcılıklarının 1.2 milyon dolarlık kayıplara yol açtığını, ardından flaş kredi saldırılarının 1.5 milyon dolar kayıpla sonuçlandığını ortaya koydu.
16 Ekim’de, Binance destekli blockchain protokolü Radiant Capital, 50 milyon dolarlık bir kripto hırsızlığında çeşitli kripto para birimlerini çalarak zarar gördü. Saldırganlar, protokol yükseltmeleri için gerekli olan on bir özel anahtardan üçünü kontrol altına almış gibi görünüyorlardı.
31 Ekim’de pek çok merkezi olmayan uygulamayı etkileyen bir kimlik avı saldırısı gerçekleşti. Saldırı, birçok teknoloji şirketi tarafından kullanılan popüler Lottie Player animasyon kütüphanesini tehlikeye attı.
