Một kẻ tấn công đã tác động đến ví MetaMask của Giám đốc điều hành Nexus Mutual để đánh cắp 8 triệu USD tiền trong tài khoản này.
CEO của Nexus Mutual, Hugh Karp, đã bị tấn công từ xa vào máy tính của mình, dẫn đến thất thoát 370.000 NXM, tương đương 8 triệu USD.
Kẻ tấn công đã lừa Karp — sử dụng kết hợp ví phần cứng và Metamask đã được sửa đổi — ký vào một giao dịch khác để chuyển tiền đến địa chỉ của chính hắn. Vụ hack được Nexus Mutual mô tả là “cuộc tấn công cá nhân có chủ đích vào Hugh” thông qua tài khoản Twitter của mình.
Karp mô tả cuộc tấn công là “một thủ thuật rất hay” và “ở một trình độ cao”. Anh ta cũng cho biết hacker sẽ gặp khó khăn khi rút ra một lượng lớn NXM như vậy và ra điều kiện, “Nếu hắn trả lại số NXM đầy đủ, chúng tôi sẽ hủy bỏ tất cả các cuộc điều tra và tặng cho người tấn công khoản tiền thưởng 300 nghìn USD.”
To the attacker. Very nice trick, definitely next level stuff.
You'll have trouble cashing out that much NXM.
If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.
— Hugh Karp (@HughKarp) December 14, 2020
Nexus Mutual mô tả lời đề nghị của Karp là “cơ hội để làm cho cuộc tấn công tinh vi, cấp độ tiếp theo này trở nên đáng chú ý vì những lý do phù hợp.” Tại thời điểm hiện tại, vẫn chưa biết liệu kẻ tấn công có quyết định “bỏ con săn sắt bắt con cá rô” để chấp nhận lời đề nghị này không.
Vụ hack xảy ra lúc 9:40 sáng nay và chỉ ảnh hưởng đến địa chỉ ví riêng của Karp. Đội phát triển Nexus đã nhấn mạnh rằng “không có rủi ro nào đối với Nexus Mutual hoặc bất kỳ thành viên khác trong đội phát triển”.
Initial investigation:
A targeted personal attack on Hugh.
Hugh's using a hardware wallet. The attacker gained remote access to his computer & modified the metamask extension, tricking him into signing a different transaction which transferred funds to the attacker’s own address.
— Nexus Mutual (@NexusMutual) December 14, 2020
Đội ngũ này cũng đã lần ra được một số thông tin của kẻ tấn công. Theo Nexus Mutual, hacker “đã hoàn thành KYC 11 ngày trước và sau đó chuyển tư cách thành viên sang một địa chỉ mới vào thứ Sáu ngày 3 tháng 12.”
Hơn nữa, nhóm phát triển Nexus biết được địa chỉ giữ số tiền bị đánh cắp và một số đã được giao dịch thông qua sàn 1Inch Exchange.
Cuộc điều tra vẫn đang tiếp tục. Đội ngũ Nexus đã yêu cầu mọi sự hỗ trợ có thể để ngăn chặn sự số tiền này bị tẩu tán.
CEO của Nexus Mutual, Hugh Karp, đã bị tấn công từ xa vào máy tính của mình, dẫn đến thất thoát 370.000 NXM, tương đương 8 triệu USD.
Kẻ tấn công đã lừa Karp — sử dụng kết hợp ví phần cứng và Metamask đã được sửa đổi — ký vào một giao dịch khác để chuyển tiền đến địa chỉ của chính hắn. Vụ hack được Nexus Mutual mô tả là “cuộc tấn công cá nhân có chủ đích vào Hugh” thông qua tài khoản Twitter của mình.
Karp mô tả cuộc tấn công là “một thủ thuật rất hay” và “ở một trình độ cao”. Anh ta cũng cho biết hacker sẽ gặp khó khăn khi rút ra một lượng lớn NXM như vậy và ra điều kiện, “Nếu hắn trả lại số NXM đầy đủ, chúng tôi sẽ hủy bỏ tất cả các cuộc điều tra và tặng cho người tấn công khoản tiền thưởng 300 nghìn USD.”
To the attacker. Very nice trick, definitely next level stuff.
You'll have trouble cashing out that much NXM.
If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.
— Hugh Karp (@HughKarp) December 14, 2020
Nexus Mutual mô tả lời đề nghị của Karp là “cơ hội để làm cho cuộc tấn công tinh vi, cấp độ tiếp theo này trở nên đáng chú ý vì những lý do phù hợp.” Tại thời điểm hiện tại, vẫn chưa biết liệu kẻ tấn công có quyết định “bỏ con săn sắt bắt con cá rô” để chấp nhận lời đề nghị này không.
Vụ hack xảy ra lúc 9:40 sáng nay và chỉ ảnh hưởng đến địa chỉ ví riêng của Karp. Đội phát triển Nexus đã nhấn mạnh rằng “không có rủi ro nào đối với Nexus Mutual hoặc bất kỳ thành viên khác trong đội phát triển”.
Initial investigation:
A targeted personal attack on Hugh.
Hugh's using a hardware wallet. The attacker gained remote access to his computer & modified the metamask extension, tricking him into signing a different transaction which transferred funds to the attacker’s own address.
— Nexus Mutual (@NexusMutual) December 14, 2020
Đội ngũ này cũng đã lần ra được một số thông tin của kẻ tấn công. Theo Nexus Mutual, hacker “đã hoàn thành KYC 11 ngày trước và sau đó chuyển tư cách thành viên sang một địa chỉ mới vào thứ Sáu ngày 3 tháng 12.”
Hơn nữa, nhóm phát triển Nexus biết được địa chỉ giữ số tiền bị đánh cắp và một số đã được giao dịch thông qua sàn 1Inch Exchange.
Cuộc điều tra vẫn đang tiếp tục. Đội ngũ Nexus đã yêu cầu mọi sự hỗ trợ có thể để ngăn chặn sự số tiền này bị tẩu tán.
Last edited by a moderator:
Chủ đề tương tự
Ngày đăng:
