SlowMist at Cosine: Hindi bababa sa 7 user ang nanakawan ng asset ng hacker, posibleng sanhi ng mnemonic phrase leak

Ayon sa ChainCatcher, iniulat ng ilang user sa X platform na isang imToken wallet user ang nabiktima ng pagnanakaw ng 112 BNB habang lumalahok sa isang TGE event ng isang exchange.

Matapos ang paunang pagsusuri ng on-chain data ng security expert na si SlowMist Cosine (@evilcos), natuklasan na ang hacker address na ito (0x8AeB0171742AC50d20884997F9f5009a233216D5) ay nagdulot na ng pagkalugi sa pondo ng hindi bababa sa 7 user. Ipinapakita ng attack pattern na posibleng nakuha ng hacker ang mnemonic phrase o private key para isagawa ang planadong pag-atake, at karaniwan, agad na nawawala ang assets ng mga biktima matapos nilang maglipat ng malaking halaga ng pondo. Sinimulan na ng security team ang pagmamarka at pagba-blacklist sa mga kaugnay na hacker address at patuloy na binabantayan ang pag-usbong ng insidente.