ZachXBT: Пользователь аппаратного кошелька лишился активов на $282 млн

[News Bot]

 

Блокчейн-детектив под псевдонимом ZachXBT сообщил о случае кражи монет LTC и BTC с аппаратного кошелька. Пользователь потерял активы на $282 млн, однако сам кошелек взломан не был ― злоумышленники получили доступ к криптовалютам с помощью социальной инженерии.

По данным ZachXBT, инцидент случился 11 января около 2:00 по МСК. Злоумышленники обманом заставили пользователя подписать вредоносную транзакцию. Хакеру удалось вывести с аппаратного кошелька 2,05 млн LTC и 1 459 BTC. Блокчейн-детектив подчеркивает, что даже использование аппаратных кошельков не может полностью защитить владельца криптовалют от различных мошеннических схем.

 

После получения средств хакер начал конвертировать их в анонимную криптовалюту Monero через различные сервисы. Это даже привело к заметному, хоть и кратковременному, росту курса XMR. Также часть биткоинов были перемещены на другие сети, включая Эфириум, Litecoin и Ripple. Для этого использовался протокол кроссчейн-ликвидности Thorchain.

 

ZachXBT предоставил адреса кошельков, на которые были выведены средства:

 

 

Подробнее: https://bits.media/zachxbt-polzovatel-apparatnogo-koshelka-lishilsya-aktivov-na-282-mln/

[Mask]

6 часов назад, News Bot сказал:

Злоумышленники обманом заставили пользователя подписать вредоносную транзакцию.

Какое тогда отношение к этому имеет аппаратный кошелёк? С таким раскладом, подобную транзакцию могли подписать и в Матамаске)

[rezervist]

1 час назад, Mask сказал:

Какое тогда отношение к этому имеет аппаратный кошелёк? 

В этот раз обманули кита с 1.5 тыс битков уверенно лежащих в Трезоре . Да и кит какой то из 2010-х, непуганый.....

Сомневаюсь что в Метамаске кто то держит более 2 битков.

[Mask]

1 час назад, rezervist сказал:

Сомневаюсь что в Метамаске кто то держит более 2 битков.

Суть не в самом кошельке, а в том, что кошелёк, разработчики его, код кошелька к этому не причастны,  это глупость самого пользователя. Так можно украсть в любом кошельке любые активы.

Мозила например не позволяет переходить по разным скам-страницам, а хром позволяет. И даже когда я понимал, что страница скам и хотел посмотреть на её, Мозила не давала перейти.

[rezervist]

Не очень понятно какую транзакцию можно подписать для совсем разных блокчейнов - тут или лайты или битки .

Недоговаривают нам что то....

[Mask]

5 минут назад, rezervist сказал:

Недоговаривают нам что то....

Подобные детективы это всего лишь анонимные тела, которые что-о там выискивают в блокчейнах и описывают у себя в пабликах свои мысли, дабы привлечь к себе внимание.

Анонимный детектив, это как анонимный полицейский или анонимный президент.

Если кит не заявлял в полицию, то кражи не было, тогда откуда он взял, что была кража?

Может это владелец так вывел свои активы, пытаясь замять следы?

 

[rezervist]

14 минут назад, Mask сказал:

 

Может это владелец так вывел свои активы, пытаясь замять следы?

 

Если в своё время владелец купил по 1 центу и лайты по 0.1 центу - что ему скрывать то ? 

Хозяин-барин делает что хочет со своими монетками .

Хакер использовавший протокол кроссчейн-ликвидности Thorchain - явно не ламер да ещё и с навыками социальной инженерии .

А вот блокчейн-детектив всё таки не картонная дурилка если представил адреса хитрого хакера куда ушли монетки до обмена на Монеро.

[Mask]

2 часа назад, rezervist сказал:

А вот блокчейн-детектив всё таки не картонная дурилка если представил адреса хитрого хакера куда ушли монетки до обмена на Монеро.

Может этот анонимный детектив и есть тот хакер, который украл монеты?

И к чему это киту что-то там было подтверждать сейчас, если цена якобы украденных монет была выше ранее? Если тогда не слил, чего это сейчас было что-то подтверждать?

2 часа назад, rezervist сказал:

Если в своё время владелец купил по 1 центу и лайты по 0.1 центу - что ему скрывать то ? 

1. Если, 2 . Как хочет, так и выводит, это его проблемы. Может он и купил это честно, когда это стоило как мусор, но теперь там, где он живёт, просто не вывести, всякие мониторинги, сливы в налоговую, вот и решил как-то по другому обналичить.

И если не было заявления в полицию, что у кита украли, то этот детектив звездит и всех обманывает.

2 часа назад, rezervist сказал:

Хакер использовавший протокол кроссчейн-ликвидности Thorchain - явно не ламер да ещё и с навыками социальной инженерии .

Создать html страницу косящую под страницу восстановления кошелька, с помощью ГПТ может любой школьник. Как пользоваться Thorchain, что бы замять следы, инфы достаточно. Вывод, при желании каждый может быть таким хакером.

[rezervist]

17 часов назад, Mask сказал:

там, где он живёт, просто не вывести,

Смотрел ролик хозяина криптообменника в РФ - обмен на нал в любом городе имеющим аэропорт.

 Думается что это не русский ноу хау ,( не говоря уж про Дубай )- было бы что менять , а варианты найдутся .

Улыбнуло про заявление в полицию о краже - а есть ли минимальный смысл ?

Там спецы по Thorchain  работающие за должностной оклад ?

[Mask]

3 часа назад, rezervist сказал:

Улыбнуло про заявление в полицию о краже

Меня больше смешит то, что какой-то чел назвал себя анонимным детективом, что-то выискивает в блокчейнах, надумывает историй про кражи и таким образом привлекает к себе внимание.

Если не было заявления, значит не было и кражи. Странно говорить про шансы, не подав заявление. Если в РФ чиновников и силовиков ограбили, то сразу взяли за одно место криптомаму. А этот кит мог быть ещё важнее шишкой в США. Но если не было заявления, то может он и оружейный барон, поэтому и не заявил о краже. В таком случае, преступник украл у преступника.

Можно много чего выдумывать, что бы привлечь к себе внимание.