Соучредитель THORChain JP потерял $1,35 млн из-за фишинговой атаки со стороны Северной Кореи

• Соучредитель THORChain JP потерял $1,35 млн в результате фишинговой атаки, связанной с северокорейскими хакерами.
• В атаке использовалась взломанная учетная запись Telegram, дипфейк-видео и, возможно, эксплойт нулевого дня.
• Потеря JP подчеркивает растущие риски безопасности на платформах децентрализованных финансов.

Соучредитель THORChain JP потерял $1,35 млн со своего личного кошелька в результате фишинговой атаки, связанной с северокорейскими хакерами. В атаке использовалась взломанная учетная запись Telegram его друга, дипфейк-звонок в Zoom и, возможно, эксплойт нулевого дня. Этот инцидент является поразительной иронией: ранее протоколы THORChain связывали с отмыванием денег Северной Кореей, а теперь соучредитель сам стал прямой целью тех же самых хакеров. Блокчейн-исследователь ZachXBT впоследствии подтвердил вывод средств с этого кошелька.

Забытый кошелек MetaMask привел к потере $1,35 млн для JP

JP сообщил, что украденные средства были связаны со старым аккаунтом MetaMask, о котором он забыл. В этом кошельке хранились застейканные активы, которые не отображались на Etherscan. Это делало средства неучтенными. Он объяснил, как кошелек был заброшен, и описал, как произошла атака.

JP предположил, что злоумышленники могли украсть его iCloud Keychain или профиль Chrome на его Mac, где были сохранены ключи MetaMask. Хотя не было подозрительных запросов пароля, он считает, что это могла быть уязвимость нулевого дня. Этот случай подчеркивает сложность кибератак, связанных с криптовалютой. Он демонстрирует, как хакеры используют нераспознанные уязвимости для опустошения кошельков.

Протоколы THORChain ранее связывали с отмыванием незаконных средств, часть из которых поступала от северокорейских киберпреступников. ZachXBT отметил, что соучредители косвенно извлекли выгоду из этих незаконных потоков. Теперь JP, ключевая фигура THORChain, стал прямой целью тех же хакеров. Эта ситуация раскрывает парадокс, лежащий в основе децентрализованных финансов.

Децентрализованные сети, такие как THORChain, сталкиваются с задачей обеспечения безопасности своих пользователей. Когда даже соучредитель становится жертвой хакеров, это ставит под вопрос надежность таких платформ. Хотя эти проекты строятся на принципах децентрализации, им также необходимо поддерживать высокие стандарты безопасности для сохранения доверия.

JP предлагает вознаграждение за возвращение украденных средств и подчеркивает риски безопасности в криптоиндустрии

В попытке вернуть украденные средства JP отправил сообщение на кошелек хакера, пообещав вознаграждение при возврате украденных токенов THOR. Он не будет подавать в суд на хакера, если это будет сделано в течение 72 часов. Это свидетельствует о растущей борьбе в криптоиндустрии за возврат украденных средств.

JP также поделился уроками по безопасности после своей атаки. Он посоветовал не хранить приватные ключи в облачных сервисах, таких как iCloud или Google Drive. Он рекомендовал использовать двухфакторную аутентификацию на отдельном устройстве, например, на временном телефоне, чтобы снизить риски. JP также указал на кошельки с пороговой подписью. Такие кошельки делят ключи между несколькими устройствами для повышения безопасности.

Связано: В августе количество криптовзломов достигло $163 млн, число атак выросло на 15%

Количество мошеннических программ на таких платформах, как Telegram, резко возросло. Scam Sniffer сообщил о росте подобных инцидентов на 2000% с конца 2024 года. Эти данные показывают растущие риски для пользователей криптовалют.

Опыт JP служит напоминанием о уязвимостях криптовалют. Хотя децентрализованные протоколы предоставляют свободу, они также подвергают пользователей рискам. По мере роста индустрии необходимы более сильные меры защиты и четкая ответственность. Эти меры помогут защитить как пользователей, так и лидеров от будущих атак.

Публикация "THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack" впервые появилась на Cryptotale.