Häkiti ka kahte tohutut krüptovaluuta rahakotti, mis toimub?

Tööstus seisis juba silmitsi murettekitava häkkimisega, mis mõjutas peamiselt Solana ja Ethereumi kasutajad kuna nende raha varastati otse nende vangistamata mobiilsetest rahakottidest, mis tähendab, et miljonid kasutajad võivad olla ohus ning Trust (iroonilise nimega) ja Phantom rahakotid on häkkerite uued sihtmärgid. Ärianalüütika professoril Adam Cochranil on oma võtma sündmuste kohta.

Eksperdi sõnul võis rünnak olla kahjustatud mobiiliteegi või teatud rakenduste halvasti salvestatud privaatvõtmete tagajärg. Tema esialgne hüpotees põhines tõsiasjal, et peaaegu ükski Ethereumi kasutaja ei sattunud häkkimise ohvriks ning suurem osa oma raha kaotanud kasutajatest olid Solana investorid või kauplejad.

1/3

Rääkisin kasutajaga, kes oli häkitud nii Solanas kui ka Ethereumis:

- Kasutatud iOS
-Rahakotid olid TrustWallet ja Slope
-ERC20’s were stolen to: 0xc611952D81E4ECbd17c8f963123DeC5D7BCe1c27
-ETH pool oli TrustWallet
-Varad võeti samal ajal

- Adam Cochran (adamscochran.eth) (@adamscochran) August 3, 2022

Tasakaalustamatuse peamine põhjus on seotud Ethereumi mobiilse rahakoti kasutajate arvuga, mis on oluliselt väiksem kui Solana mobiilsete kasutajate arv. Huvitaval kombel oli enamik ohvreid kasutanud iOS-i-põhiseid rahakotirakendusi.

Kasutajad tulid kiiresti Cochrani tagasi ja teatasid, et probleem esineb ka Androidi-põhistel rahakottidel, nagu Trust Wallet, mis tähendab, et on võimalik ristsaastumine, kui edukas rünnak ühte tüüpi varadele avab võimaluse rünnata teist tüüpi varadele. üks.

kuulutused

Cochrani ja Solana Labsi arendajad kinnitasid teiste kasutajate abiga, et enamik Trust Walleti kasutajaid importis oma rahakoti algfraasi rakendusse Slope Web3, mis võib olla saastumine. Seemnefraasiga on häkkeritel võimalik saada otsene juurdepääs Trusti või mõne muu rahakoti, sealhulgas Phantom rahakotile. 

Praeguse seisuga otsivad arendajad endiselt rikkumisi ja muud julgeolekuküsimused võrgus.