Фишинг свирепствует в криптоиндустрии. Никогда еще злоумышленникам не было так легко украсть средства без авторизации. Соответственно часты фишинговые атаки. Однако вина лежит на пользователе, который невольно предоставляет мошеннику подходящие варианты для атаки.
Эта участь постигла почти 7800 пользователей, которые уже стали жертвами кражи. Атаку произвели на криптовалюту Solana (SOL). Неизвестный хакер заразил программные библиотеки блокчейна Solana и таким образом смог атаковать инвесторов.
Хакер украл около пяти миллионов долларов
По имеющейся информации, таким образом хакер похитил пять миллионов долларов. Соучредитель Solana Анатолий Яковенко подозревает редкую атаку на цепочку поставок.
Неуполномоченный человек пронес вирус в официальные программные библиотеки Solana. Затем пользователи загружали программные кошельки из официальных источников и таким образом заражались, о чем до сих пор ничего не знали.
Судя по всему, затронуты только кошельки, созданные в мобильной операционной системе Apple iOS или импортированные туда. Следовательно, успешно заражаются только библиотеки iOS — насколько это возможно.
Не вызывает сомнений то, что аппаратные кошельки не были успешно взломаны. Поэтому разработчики Solana рекомендуют отправлять им средства. Кошельки, затронутые взломом, никогда не должны использоваться повторно.
Количество незарегистрированных случаев взломов может быть высоким
На пике популярности у Solana было почти 40 миллионов активных адресов. Сейчас у Solana ровно 7767 взломанных кошельков. Однако это число может быстро расти, поскольку количество незарегистрированных случаев неизвестно.
Затронуты различные горячие кошельки. Разработчики Phantom и Slope прокомментировали инцидент. Среди пострадавших и их клиенты. Обе компании исключают самоотказ систем.
Предположительно, у разных производителей кошельков есть зависимости от соответствующих библиотек, которые предоставляет сама Solana.