Додаткові 37 мільйонів доларів виявлено у зламі платіжної системи казино web3
Дата: 2023-07-25 Категорії: КАЗИНО, КРИПТА
Alphapo, постачальник послуг криптовалютних платежів, як повідомляється, зіштовхнувся зі значним порушенням безпеки у своєму гарячому гаманці, що призвело до втрати понад 60 мільйонів доларів, а в деяких звітах передбачається, що загальні втрати можуть становити близько 100 мільйонів доларів, згідно з De.Fi, антивірусною компанією web3.
Початковий злом був виявлений 23 липня дослідником блокчейну ZachXBT, який повідомив, що «гарячі гаманці Alphapo були спустошені більш ніж на 23 мільйони доларів в ETH, TRON, BTC».
Повідомляється, що гаманець, що належить Alphapo, був зламаний на кількох платформах, а вкрадені кошти були розосереджені за різними зовнішніми обліковими записами (EOA).
ZachXBT опублікував оновлену інформацію про своє розслідування 25 липня, коментуючи:
«Виявлено додаткові 37 мільйонів доларів, вкрадені в TRON та BTC внаслідок цього злому.
Тепер загальна сума вкраденого сягає 60 мільйонів доларів.
Цей злом, ймовірно, зробили Lazarus, оскільки вони створюють дуже чіткий відбиток пальця в мережі».
Атака, що триває
Як повідомляє De.Fi, антивірус web3, Alphapo є важливим каналом для обробки платежів за ігрові сервіси, такі як HypeDrop, Bovada та Ignition. Після злому HypeDrop, одного з клієнтів Alphapo, довелося швидко відключити послуги виведення коштів.
У заяві, опублікованій 23 липня, HypeDrop запевнив своїх користувачів, що «якщо ваш платіж торкнувся, ваші кошти в безпеці». Компанія також заявила, що активно стежить за ситуацією і надаватиме оновлення у міру надходження додаткової інформації.
Пізніше HypeDrop оновив користувачів, заявивши,
«Будь ласка, знайте, що ваші засоби HypeDrop у безпеці, але ми зіштовхнулися із проблемою на стороні постачальника криптовалюти.
Після відновлення роботи провайдера обробку депозитів буде відповідно зараховано».
Засоби гаманця, відомого як Alphapo.eth, були конвертовані хакерами в Ethereum (ETH). Потім кошти направлялися різними каналами, включаючи Avalanche і Bitcoin. Дані із записів транзакцій Etherscan вказують на постійний відтік коштів із гаманця Alphapo.eth. За початковими оцінками вартість вкрадених токенів становить близько 31 мільйона доларів.
Повідомляється, що зловмисник або зловмисники, причетні до інциденту, пов'язані з адресами "0x6d2e8", "0x040a9", "TDoNAZ" та "TKSitn".
Спільнота фахівців з кібербезпеки одностайно вважає, що розслідування інциденту з Alphapo все ще продовжується.
Попередні дані De.Fi припускають, що потенційною причиною злому може бути витік закритого ключа.
Точна сума вкрадених біткойнів залишається непідтвердженою за межами прогнозів De.Fi та ZachXBT. Проте на момент публікації було виявлено понад 60 мільйонів доларів.
Початковий злом був виявлений 23 липня дослідником блокчейну ZachXBT, який повідомив, що «гарячі гаманці Alphapo були спустошені більш ніж на 23 мільйони доларів в ETH, TRON, BTC».
Повідомляється, що гаманець, що належить Alphapo, був зламаний на кількох платформах, а вкрадені кошти були розосереджені за різними зовнішніми обліковими записами (EOA).
ZachXBT опублікував оновлену інформацію про своє розслідування 25 липня, коментуючи:
«Виявлено додаткові 37 мільйонів доларів, вкрадені в TRON та BTC внаслідок цього злому.
Тепер загальна сума вкраденого сягає 60 мільйонів доларів.
Цей злом, ймовірно, зробили Lazarus, оскільки вони створюють дуже чіткий відбиток пальця в мережі».
Атака, що триває
Як повідомляє De.Fi, антивірус web3, Alphapo є важливим каналом для обробки платежів за ігрові сервіси, такі як HypeDrop, Bovada та Ignition. Після злому HypeDrop, одного з клієнтів Alphapo, довелося швидко відключити послуги виведення коштів.
У заяві, опублікованій 23 липня, HypeDrop запевнив своїх користувачів, що «якщо ваш платіж торкнувся, ваші кошти в безпеці». Компанія також заявила, що активно стежить за ситуацією і надаватиме оновлення у міру надходження додаткової інформації.
Пізніше HypeDrop оновив користувачів, заявивши,
«Будь ласка, знайте, що ваші засоби HypeDrop у безпеці, але ми зіштовхнулися із проблемою на стороні постачальника криптовалюти.
Після відновлення роботи провайдера обробку депозитів буде відповідно зараховано».
Засоби гаманця, відомого як Alphapo.eth, були конвертовані хакерами в Ethereum (ETH). Потім кошти направлялися різними каналами, включаючи Avalanche і Bitcoin. Дані із записів транзакцій Etherscan вказують на постійний відтік коштів із гаманця Alphapo.eth. За початковими оцінками вартість вкрадених токенів становить близько 31 мільйона доларів.
Повідомляється, що зловмисник або зловмисники, причетні до інциденту, пов'язані з адресами "0x6d2e8", "0x040a9", "TDoNAZ" та "TKSitn".
Спільнота фахівців з кібербезпеки одностайно вважає, що розслідування інциденту з Alphapo все ще продовжується.
Попередні дані De.Fi припускають, що потенційною причиною злому може бути витік закритого ключа.
Точна сума вкрадених біткойнів залишається непідтвердженою за межами прогнозів De.Fi та ZachXBT. Проте на момент публікації було виявлено понад 60 мільйонів доларів.
