Фишинг через Bithumb привел к краже $36 млн у Humanity
coinspot.ioКража токенов Humanity на $36 млн могла начаться не с атаки на смарт-контракт, а с обычного письма. По версии Quantstamp, злоумышленники использовали поддельное сообщение от имени южнокорейской биржи Bithumb и отправили сотруднику вредоносный файл.
После открытия вложения атакующие получили удаленный доступ к рабочему ноутбуку. Дальше сценарий стал критическим для проекта: с устройства были скопированы данные кошелька MetaMask и приватные ключи, что позволило вывести активы.
Приманкой стал график блокировки токенов Письмо выглядело как служебное обновление по графику блокировки токенов. Для криптокомпании такая тема не выглядит подозрительно, особенно если сообщение оформлено от имени известной биржи.
Именно это сделало атаку опасной. Злоумышленники выбрали не случайную приманку, а контекст, который мог быть понятен сотрудникам проекта и связан с их обычной работой.
Читать на coinspot.io
