A legjobbakkal is megesik
A bZx azt állítja, hogy a támadás egy ártalmatlannak tűnő e-maillel kezdődött, amelyet a hacker egyenesen a szóban forgó fejlesztő saját használatú számítógépére küldött. A szakember megnyitotta a levelet és letöltötte annak csatolmányát is. A hiteles látszatot keltő Word dokumentum egy rosszindulatú makrót tartalmazott, ez a megnyitás után lefuttatott egy szkriptet, ami sikeresen visszafejtette a fejlesztő digitális tárcájához társított érzékeny információkat. Nem sokkal ezután a vállalat egy sor értesítést kapott gyanús tevékenységekről, köztük egy megjelölt pénztárca aktivitásáról. A hacker vélhetően ebbe a pénztárcába utalta át a zsákmányát. A SlowMist kibervédelmi vállalat elemzése szerint a kiberbűnöző összesen több mint 55 millió dollárnyi, azaz nagyjából 17 milliárd forintnyi kriptovalutával lépett meg.
Nem az első eset
Időközben kiderült, hogy a Binance Smart Chain és a Polygon kriptovaluta kereskedelmi platformok hitelezői, hitelfelvevői és kereskedői érintettek a támadásban. A fejlesztők kriptotárcáit teljesen leürítette a hacker, amelyek az ellopott összeg 25 százalékát tartalmazták. A legrosszabb helyzetben azok az ügyfelek vannak, akik nem állítottak be tranzakciós limitet a fiókjaikhoz. A vállalat még vizsgálja az esetet, de a hivatalos honlapján bizonyos információkat már közzétett a hacker digitális lábnyomairól, egyebek között a tárcák címéről, ahova a valutákat átutalta. A szakemberek a bűnöző által használt IP-címeket a bZx alkalmazás és a KuCoin kriptotőzsde naplózott adataiból nyerték ki.
A Coindesk kriptovalutákra szakosodott hírportál rámutatott, hogy a bZx rendszereit tavaly háromszor is sikeresen feltörték, a kibertámadók összesen közel 10 millió dollárnyi digitális tokent loptak el.