- MyAlgo туитира предупреждението, като казва, че все още не знае какво е причинило проникванията в портфейла.
- Социално проектираните опити за фишинг са най-вероятната причина.
MyAlgo, доставчик на мрежови портфейли на Algorand, издаде предупреждение към своите клиенти да теглят пари от всички портфейли, създадени с начална фраза, поради съществуващ експлойт, при който са откраднати активи на стойност приблизително $9.2 милиона.
На февруари 27, MyAlgo туитна предупреждението, като каза, че все още не знае какво е причинило последните прониквания в портфейла и че всеки трябва да предприеме предпазливи стъпки, за да защити парите си. Целенасочено нападение, извършено върху набор от високопоставени MyAlgo акаунти, очевидно е било извършено през последната седмица, екипът туитна по-рано на 27 февруари.
Социално проектирани опити за фишинг
Зак XBT, самопровъзгласил се „детайл във веригата“, описва подробно кражбата на приблизително 9.2 милиона долара и замразяването на почти 1.5 милиона долара в cryptocurrency от борсата ChangeNOW в туит на 27 февруари.
Последните му думи бяха, че уязвимостта не е продукт на присъща грешка в протокола Algorand или дори в комплекта за разработка на софтуер. На 27 февруари група разработчици, работещи върху Algorand проект, известен като D13.co, издаде доклад, който закърпи редица дупки в сигурността на системата.
Въз основа на събраната информация изследването заключава, че опитите за фишинг чрез социално инженерство са най-вероятната причина за разкритите начални фрази, последвани от „целенасоченото ексфилтриране на некриптирани частни ключове“ за засегнатите лица. MyAlgo обеща да продължи да сътрудничи на правоприлагащите органи и да предприеме „задълбочено разследване“, за да разбере какво е причинило нападението.
Препоръчително за теб:
Базираната на Arbitrum DeFi инициатива Hope Finance използва 2 милиона долара
Източник: https://thenewscrypto.com/amid-exploit-investigation-myalgo-warns-users-to-withdraw-funds/