Piattaforma del casinò crittografico Metawin ha subito una perdita significativa 3 novembrecon $ 4 milioni drenato dal suo Ethereum E Solana portafogli hot a causa di un hack. La violazione, identificata per la prima volta dall’investigatore crittografico ZachXBTdimostra che i beni rubati sono stati inviati a KuCoin e un altro servizio collegato a HitBTC.
Amministratore Delegato di Metawin Richard Skelhorn ha spiegato che l’aggressore ha approfittato del “sistema di prelievo senza attriti” della piattaforma. In un messaggio agli utenti su Discord, ha condiviso che i prelievi sono stati temporaneamente sospesi per valutare la sicurezza del sistema e affrontare le vulnerabilità.
“I prelievi sono ora ripresi per il 95% degli utenti, con i controlli di sicurezza finali in atto per i restanti account”, ha aggiunto Skelhorn.
ZachXBT ha rintracciato i beni rubati in più di 115 indirizzi relativi ai furtianche se l’identità dell’aggressore e le sue motivazioni rimangono poco chiare. In seguito all’incidente, Skelhorn ha annunciato che Metawin sta lavorando attivamente per ricostituire i saldi del portafoglio degli utenti. Ha descritto l’attacco come una “sfida” sia per l’azienda che per la sua comunità, ma ha espresso la determinazione a imparare da esso e a rafforzare le misure di sicurezza.
In un aggiornamento, Skelhorn ha affermato che Metawin avrebbe apportato “aggiustamenti interni” per proteggersi da minacce future, aggiungendo scherzosamente: “Ho appena svuotato il mio salvadanaio, non ci soffermiamo su questo. Continuiamo a costruire”.
Gli attacchi hacker alle criptovalute di ottobre superano i 129 milioni di dollari
Questo recente attacco a Metawin fa parte di una tendenza più ampia di incidenti informatici nel mondo della finanza decentralizzata (DeFi). Ottobre ha visto un numero allarmante di violazioni crittografiche, come segnalato dalla società di sicurezza blockchain CertiK $ 129,6 milioni perso a causa di vari exploit.
I dati di CertiK indicano che si sono verificate solo truffe di uscita $ 1,2 milioni in perdite, mentre gli attacchi con prestiti lampo ne hanno portato a un altro $ 1,5 milioni. Il 16 ottobre, supportato da Binance Capitale radiosa ha vissuto una delle rapine più grandi, con gli aggressori che si sono assicurati il controllo $ 50 milioni in varie risorse crittografiche dopo aver ottenuto l’accesso a tre delle undici chiavi private necessarie per aggiornamenti critici.
Inoltre, un attacco di phishing su 30 ottobre ha avuto un impatto su più app decentralizzate, sfruttando il popolare Lotti Giocatore libreria di animazione utilizzata da diverse aziende tecnologiche. Questi incidenti evidenziano la crescente sfida di proteggere le piattaforme DeFi mentre lo spazio continua ad evolversi e ad attrarre sia utenti legittimi che attori malintenzionati.