Неизвестный хакер похитил 55 млн долларов у DeFi-платформы bZx, которая позволяет пользователям спекулировать на изменениях курса криптовалюты. Представители bZx предлагают злоумышленнику вернуть украденные средства за вознаграждение.
![](https://habrastorage.org/getpro/habr/upload_files/98c/e4a/0e5/98ce4a0e5602de238aeeafed59881a84.jpeg)
По данным представителей платформы, один из разработчиков bZx получил фишинговое электронное письмо с вложением, замаскированным под документ MS Word, содержавшее вредоносные макросы. После того, как сотрудник открыл файл, на компьютере запустился скрипт, который получил доступ к его криптовалютному кошельку.
Хакер забрал не только средства из кошелька, но и два ключа, которые предназначены для интеграции bZx с блокчейнами Polygon и Binance Smart Chain (BSC). Так, у него появился доступ к средствам платформы, которые хранились в Polygon и BSC, а также вложения некоторых пользователей bZx, одобривших безлимитное количество операций по расходам для токенов.
![](https://habrastorage.org/getpro/habr/upload_files/577/7a4/83c/5777a483cb33b73690524ae036787f3e.jpeg)
Точный размер кражи еще не установлен, однако специалисты по информационной безопасности из SlowMist предполагают, что речь идет о сумме свыше 55 млн долларов.
Чтобы пользователи платформы не могли депонировать новые средства, разработчики временно отключили интерфейс bZx.
Сейчас представители bZx совместно с криптобиржами пытаются отследить хакера и заморозить его кошелек с похищенными деньгами.
Также bZx обратилась к киберпреступнику, предложив ему связаться с представителями платформы, чтобы получить вознаграждение за добровольный возврат похищенных средств.
ссылка на оригинал статьи https://habr.com/ru/articles/587816/
Добавить комментарий