In the world of cryptocurrency, attacks on users' wallets are slowly becoming everyday. However, sometimes it happens that there is an attack that surprises everyone – it was this time.
Jak podaje Cointelegraph,attackmiał miejsce 10 stycznia około godziny 23:00 UTC. Ofiarą stał się anonimowy właściciel portfela kryptowalut firmy Trezor (to taki bezpieczny gadżet do przechowywania kryptowalut, jak pendrive z hasłem).
The cheaters used a method called social engineering – it's a clever kind of fraud, where the attacker pretends to be a trusted person to extort classified information.
Attack course:
- Drought impersonated Trezor's technical support. Probably contacted the victim via e-mail, chat or phone – pretending to help solve some cryptocurrency problem.
- He convinced the victim to give a "phase seed" (a special string of 12 or 24 words, which is like the key to the entire cryptocurrency portfolio).
- When the impostor got access to the wallet, he immediately took control of it.
- He quickly transferred huge amounts: 1459 bitcoins (values around $ 139 million) and over 2 million litecoins ($153 million). Together, it's over $282 million.
- Żeby zatrzeć ślady,moneyzostały przelane na różne sieciblockchainof whichethernum, ripple (XRP) i Litecoin, używając narzędzi do anonimizacji transakcji. Potem większość została przetransferowana do Monero, która zapewnia super anonimowość transakcji i jest trudna do śledzenia.
Naattackzareagowała firma ZeroShadow, która zajmuje się monitorowaniem blockchainu. W ciągu zaledwie 20 minut zablokowali około 700 tysięcy dolarów pochodzących z kradzieży. Niestety złodzieje w tym czasie, zdążyli większość kryptowalut schować w super anonimowym Monero.
Source:Cointelegraph.com
