Співзасновник THORChain JP втратив $1,35 млн через фішингову атаку з боку Північної Кореї

• Співзасновник THORChain JP втратив $1,35 млн у фішинговій атаці, пов’язаній із північнокорейськими хакерами.
• Для атаки було використано зламаний акаунт Telegram, deepfake-відео та, ймовірно, zero-day експлойт.
• Втрата JP підкреслює зростаючі ризики безпеки на децентралізованих фінансових платформах.

Співзасновник THORChain JP втратив $1,35 млн зі свого особистого гаманця внаслідок фішингової атаки, пов’язаної з північнокорейськими хакерами. Для атаки було використано зламаний акаунт Telegram його друга, deepfake-дзвінок у Zoom і, можливо, zero-day експлойт. Цей інцидент є яскравою іронією. Протоколи THORChain раніше вже пов’язували з відмиванням грошей Північною Кореєю. Тепер же співзасновник став прямою мішенню тих самих хакерів. Блокчейн-розслідувач ZachXBT згодом підтвердив злив коштів із цього гаманця.

Забутий MetaMask-гаманець призвів до втрати $1,35 млн для JP

JP повідомив, що викрадені кошти були пов’язані зі старим акаунтом MetaMask, про який він забув. У цьому гаманці зберігалися застейкані активи, які не відображалися на Etherscan. Це зробило кошти невидимими для обліку. Він пояснив, як гаманець був залишений, і описав, як відбулася атака.

JP припустив, що зловмисники могли викрасти його iCloud Keychain або профіль Chrome на Mac, де зберігалися ключі MetaMask. Хоча не було жодних підозрілих запитів на введення пароля, він вважає, що це була zero-day вразливість. Ця подія підкреслює складність кібератак, пов’язаних із криптовалютою. Вона демонструє, як хакери використовують невідомі вразливості для опустошення гаманців.

Протоколи THORChain раніше вже пов’язували з відмиванням незаконних коштів, частина з яких надходила від північнокорейських кіберзлочинців. ZachXBT зазначив, що співзасновники опосередковано отримували вигоду від цих незаконних потоків. Тепер JP, ключова фігура THORChain, став прямою мішенню тих самих хакерів. Ця ситуація оголює парадокс у самому серці децентралізованих фінансів.

Децентралізовані мережі, такі як THORChain, стикаються з викликом забезпечення безпеки своїх користувачів. Коли навіть співзасновник стає жертвою хакерів, це ставить під сумнів надійність таких платформ. Хоча ці проекти побудовані на децентралізації, вони також повинні дотримуватися високих стандартів безпеки для збереження довіри.

JP пропонує винагороду за повернення коштів і підкреслює ризики безпеки у криптоіндустрії

У спробі повернути викрадені кошти JP надіслав повідомлення на гаманець хакера, пообіцявши винагороду у разі повернення викрадених токенів THOR протягом 72 годин. Він пообіцяв не подавати до суду, якщо це буде зроблено у зазначений термін. Це свідчить про зростаючу боротьбу у криптосфері за повернення викрадених коштів.

JP також поділився уроками безпеки, отриманими внаслідок атаки. Він порадив не зберігати приватні ключі у хмарних сервісах, таких як iCloud чи Google Drive. Він рекомендує використовувати двофакторну аутентифікацію на окремому пристрої, наприклад, на “burner phone”, щоб зменшити ризики. JP також звернув увагу на гаманці з пороговими підписами, які розподіляють частини ключа між кількома пристроями для підвищення безпеки.

Дивіться також: Криптохаки досягли $163 млн у серпні, кількість атак зросла на 15%

Кількість шахрайських атак із використанням шкідливого ПЗ на платформах на кшталт Telegram різко зросла. Scam Sniffer повідомляє про зростання таких інцидентів на 2000% з кінця 2024 року. Ці статистичні дані свідчать про зростаючі ризики для користувачів криптовалют.

Досвід JP є нагадуванням про вразливість криптовалют. Хоча децентралізовані протоколи дають свободу, вони також піддають користувачів ризикам. Зі зростанням індустрії потрібні сильніші заходи захисту та чіткіша відповідальність. Це допоможе захистити як користувачів, так і лідерів від майбутніх атак.

Публікація THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack вперше з’явилася на Cryptotale.