- MyAlgo در توییتی هشدار داد که هنوز نمی داند چه چیزی باعث نفوذ کیف پول شده است.
- تلاشهای فیشینگ مهندسی شده اجتماعی بیشترین احتمال را داشتند.
MyAlgo، تامینکننده کیفپولهای شبکه Algorand، به مشتریان خود هشدار داده است که از هر کیف پولی که با عبارت seed ساخته شده است، به دلیل سوءاستفاده موجود که داراییهایی به ارزش تقریبی 9.2 میلیون دلار به سرقت رفته است، وجه نقد را برداشت کنند.
در ماه فوریه 27 MyAlgo این اخطار را توییت کرد و گفت که هنوز نمیداند چه چیزی باعث نفوذ اخیر کیف پول شده است و همه باید اقدامات محتاطانهای را برای ایمن کردن پول خود انجام دهند. این تیم پیشتر در 27 فوریه توییت کرد، ظاهراً در هفته گذشته یک حمله هدفمند بر روی مجموعهای از حسابهای پرمخاطب MyAlgo انجام شد.
تلاش های فیشینگ مهندسی شده اجتماعی
زک ایکس بی تی، یک خودخوانده "کارگاه زنجیره ای"، جزئیات سرقت حدود 9.2 میلیون دلار و انجماد تقریبا 1.5 میلیون دلار در کریپتو کارنسی (رمز ارزها ) توسط صرافی ChangeNOW در توییتی در 27 فوریه.
آخرین سخنان او این بود که این آسیبپذیری محصول نقص ذاتی پروتکل Algorand یا حتی کیت توسعه نرمافزار آن نیست. در 27 فوریه، گروهی از توسعه دهندگان در حال کار بر روی الگوراند پروژه، معروف به D13.co، گزارشی منتشر کرد که تعدادی حفره امنیتی در سیستم را اصلاح کرد.
بر اساس اطلاعات جمعآوریشده، این تحقیق به این نتیجه رسید که تلاشهای فیشینگ مهندسی شده اجتماعی بیشترین احتمال را برای عبارات بذر افشا شده و به دنبال آن «نفوذ هدفمند کلیدهای خصوصی رمزگذارینشده» برای افراد تحت تأثیر قرار میدهد. MyAlgo قول داد به همکاری با مجریان قانون ادامه دهد و "تحقیقات کامل" را برای یافتن علت این حمله انجام دهد.
توصیه شده برای شما:
ابتکار DeFi Hope Finance مبتنی بر آربیتروم با بهره برداری از 2 میلیون دلار
منبع: https://thenewscrypto.com/amid-exploit-investigation-myalgo-warns-users-to-withdraw-funds/