У ніч на 14 лютого хакери атакували криптовалютне казино Duelbits і вивели кошти на $4,6 млн завдяки компрометації закритого ключа. Про це повідомили аналітики CertiK.
#CertiKSkynetAlert 🚨
Last night @Duelbits was exploited and assets worth ~$4.6m were taken in a possible private key compromise (PKC).
All assets were swapped for ETH which currently sits in EOA 0x0428 👇 pic.twitter.com/MzNqAzBExb
— CertiK Alert (@CertiKAlert) February 14, 2024
За даними дослідників, зловмисники вивели активи, що зберігалися на платформі, конвертували їх в ETH і відправили на іншу адресу.
Згідно з Cyvers Alert, злом став можливий через втрату доступу до гаманця. Атака зачепила мережі Ethereum і BNB Chain.
🚨ALERT🚨Our system has detected multiple suspicious transactions with @Duelbits !!
Suspicious address received $4.6M from @Duelbits wallets on $ETH and $BNB chains!
Please contact us!
More information will follow soon!#CyversAlert pic.twitter.com/59ByDLjvrc— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) February 13, 2024
Представники Duelbits поки не відреагували на інцидент, а також не відповіли на попередження компаній з кібербезпеки.
Паралельно в Blockaid повідомили про виявлення нового фішингу, організованого угрупованням Angel Drainer.
Today our researchers discovered yet another emerging attack vector from the Angel Drainer group — this time phishing users and leading them to a single Safe Vault contract where 128 wallets have been drained of $403k+ so far. All Blockaid-protected users are safe. 🧵 pic.twitter.com/niffQDlciG
— Blockaid (@blockaid_) February 13, 2024
За даними аналітиків, хакери розгорнули смартконтракт у Safe Vault, який краде кошти користувачів. Жертвами нової схеми вже стали 128 гаманців, загалом втративши приблизно $403 000 у криптовалюті.
Нагадаємо, 12 лютого хакер унаслідок повторного злому ігрової блокчейн-платформи PlayDapp випустив 1,59 млрд токенів PLA на $253,9 млн за ринковою ціною.
Перший інцидент стався 9 лютого. Тоді невідомий замінтив із неавторизованого гаманця 200 млн PLA ($36,5 млн).
У січні збиток криптоіндустрії від зломів і шахрайства становив ~$126,8 млн, згідно з Immunefi.