На этой неделе Тейлор Монахан опубликовала анализ, в котором она выявила кражи из многочисленных криптовалютных кошельков на 11 различных блокчейнах, не сумев определить причину. Что мы знаем об этих любопытных взломах
Многочисленные кражи затрагивают криптовалютные кошельки
На этой неделе основатель и генеральный директор MyCrypto Тейлор Монахан опубликовала свой внутрицепочечный анализ, показывающий, что с декабря прошлого года из множества кошельков на 11 различных блокчейнах было выведено 5 000 ETH.
Интересно то, что на основе анализа трудно установить общие черты между жертвами, однако было обнаружено много сходства в методах работы.
Пострадавшие портфели были созданы в период с 2014 года по декабрь прошлого года:
Если вы читаете это, то вы из тех, кого это может обескуражить.
Это НЕ низкопробный фишинговый сайт или случайный мошенник. Он НЕ рекетировал ни одного новичка. Он кидает ТОЛЬКО ОГ.
Если у вас есть все ваши вещи под одной секретной фразой восстановления / закрытым ключом, пожалуйста, безопасно мигрируйте. pic.twitter.com/o50pcBaUWT
— Tay (@tayvano_) April 18, 2023
W
Эксплуатируемый недостаток пока не обнаружен, но худший сценарий, когда недостаток связан с шифрованием закрытых ключей, исключен. Действительно, если бы хакеру удалось осуществить такую эксплуатацию, ущерб был бы гораздо больше.
Согласно анализу, большинство таких краж происходит между 10 и 16 часами по Гринвичу в отношении основных активов, в то время как более мелкие суммы обычно похищаются между 16 и 22 часами по Гринвичу. Более того, значительная часть этих краж, как говорят, происходит в выходные дни:
Последнее, большое количество краж, похоже, происходит в выходные дни. Я, конечно, не знаю всех транзакций, но это странно. Я не знаю. Это просто странно.
18 декабря = воскресенье
25 декабря = воскресенье
29 января = воскресенье
17-19 февраля = пятница-воскресенье
15 апреля = суббота pic.twitter.com/b4TEAMjmdO— Tay (@tayvano_) April 18, 2023
W
Интересно также отметить, что иногда активы пересылаются с адреса одной жертвы на адрес другой, чтобы консолидировать награбленное. Например, средства, украденные у жертвы А, отправляются жертве В, чьи средства и средства жертвы А отправляются жертве С.
Кроме того, злоумышленник будет придерживаться простой схемы, часто не указывая NFT или открытые позиции в каких-либо протоколах децентрализованного финансирования (DeFi). Однако бывали случаи, когда злоумышленник возвращался к ранее посещаемому адресу.
Как защититься от такой атаки
Теоретически, этот тип кражи в основном касается «горячих» кошельков, таких как MetaMask, xDeFi или Rabby, но важно отметить, что ни один из них, похоже, не является конкретной целью.
На самом деле, решающим фактором является способ хранения закрытого ключа кошелька. Поскольку горячие кошельки хранят закрытый ключ в файле, расположенном на компьютере пользователя, они являются более легкой мишенью. Однако если начальная фраза аппаратного кошелька хранится в текстовом файле на компьютере пользователя, он не менее уязвим.
В общем, поэтому разумно диверсифицировать местонахождение своих средств, чтобы адреса, где они находятся, не зависели от одной начальной фразы. Кроме того, может быть разумно регулярно перемещать активы на адреса, созданные на основе новых начальных фраз, на случай, если последняя будет скомпрометирована.
Кроме того, хотя наиболее разумным действием является использование бумажников, seed-фразы никогда не должны храниться на машине с доступом в Интернет.
В ожидании дальнейшей информации об этой волне перехвата счетов рекомендуется максимально ограничить количество средств, хранящихся в «горячих» кошельках, регулярно обновляя их.
