BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság Kriptogazdaság

Egy csalásokhoz használt eszköz sebezhetőségével loptak el pénzt támadók

Tomasito, profilkép Tomasito
2025. január 30. 11:13
Egy csalásokhoz használt eszköz sebezhetőségével loptak el pénzt támadók, kiemelt kép
     

Mindig kellemes látni híreket, amikor a csalók járnak pórul és most ismét valami hasonló történt. Valakik kihasználták a DogWifTools egyik sebezhetőségét és milliókat loptak el a felhasználóktól. A DogWifTools egy csaló mémcoin projektek indításhoz gyakran használt token kötegelő eszköz. A sebezhetőség nem csak a melegtárcákra terjedt ki, mivel a támadók beszivárogtak a felhasználók eszközeire, és más melegtárcákból, hidegtárcákból és még centralizált tőzsdékről is loptak pénzt. Így összességében több mint 10 millió dollárnak kelt lába.

A DogWifTools elleni támadásnak elég sokan örülnek

A DogWifTools-t a tokenek bevezetésénél a kötegelésre és az árjegyzés automatizálására használják. A kötegelés egy olyan folyamat, amelynek során egyetlen entitás több tárcát automatizál, hogy kis mennyiségeket vegyen fel egy olyan tokenből, amelyet az adott entitás indít. Ezt a folyamatot arra használják, hogy elfedjék, hogy a kínálatot egy központi szervezet, személy kontrollálja teljes egészében. Ennek megfelelően általában csalók használják mémcoin bevezetéseknél. Ha nagyon le akarjuk egyszerűsíteni, akkor egy átlagos felhasználó nem fogja átlátni, hogy valójában egyetlen entitás kontrollálja a teljes kínálat jelentős részét, mert több tárcán keresztül van ez a kontroll megvalósítva. Sok ilyen kötegelt bevezetés célja, hogy a felhasználókkal elhitesse, hogy a token biztonságos, miközben a kibocsátó kilövi a tokeneket a felhasználók közé. Ezt az átverési módszert általában farmolásnak is nevezik.

A friss információk szerint a DogWifTools telepítése során a felhasználók hardverein logolták a billentyűk lenyomását, hogy így hozzáférjenek a privát kulcsaikhoz, e-mail hitelesítő adataikhoz és jelszavaikhoz. Egyes felhasználók még arról is beszámoltak, hogy a hackerek a számítógépükön tárolt személyes azonosító képeket használták fel arra, hogy hamis, centralizált tőzsdei számlákat hozzanak létre, hogy a felhasználók pénzét megszerezzék. A DogWifTools csapat egyik tagja a Discord írt az ügy kapcsán. Azt írta, hogy egy rosszindulatú szereplő szerzett jogosulatlan hozzáférést szerzett a GitHub-felületükhöz egy GitHub token segítségével. Szerintük ezt konkrétan a szoftverük kódjának visszafejtésével érték el. És bár a csapat tagja rosszindulatú támadókról beszélt, a közösségi médiában elég sokan örömüknek adtak hangot. Örültek, hogy a korábban mások pénzének lenyúlására használt szoftver ilyen helyzetbe került. Az ismert kriptoinfluenszer, ZachXBT egyenesen azt írta, hogy reméli a teljes felhasználói adatbázis is napvilágra kerül a csaló felhasználók adataival.

Címkék:

mémcoin