Platform kasino online MetaWin telah menjadi korban dari sebuah eksploitasi yang serius pada tanggal 3 November, yang mengakibatkan kerugian sekitar 4 juta dolar. Menurut CEO Skel, jumlah uang ini telah dipulihkan setelah serangan tersebut.
Skel menyatakan bahwa penyerang telah mengakses dompet panas MetaWin melalui sistem penarikan tanpa gesekan dari platform, yang mengakibatkan penghentian semua transaksi penarikan. Namun, CEO juga menginformasikan bahwa 95% pelanggan platform telah dipulihkan hak penarikan mereka pada saat artikel ini diterbitkan.
Detektif ZackXBT dari Onchain telah mengungkapkan bahwa penyerang telah mentransfer dana yang dicuri ke bursa Kucoin dan layanan perantara HitBTC. Detektif juga telah mengidentifikasi lebih dari 115 alamat yang terkait dengan penyerang.
Sumber: ZackXBT
Saat ini, identitas hacker dan motif di balik serangan tersebut masih belum jelas.
Peretasan MetaWin hanyalah salah satu dari banyak serangan siber baru-baru ini di ruang cryptocurrency. Pada tanggal 16 Oktober, platform pinjaman Radiant Capital juga diserang, kehilangan 58 juta dolar ketika seorang penyerang mendapatkan akses ke kunci privat yang diperlukan untuk menandatangani transaksi dari dompet multisig Radiant. Ini memungkinkan hacker untuk mengendalikan kontrak pintar di BNB Chain dan jaringan Arbitrum.
Selain itu, pada tanggal 30 Oktober, beberapa aplikasi terdesentralisasi telah menjadi target serangan phishing canggih. Penyerang telah menyusup ke perpustakaan animasi Lottie Player, alat populer yang digunakan oleh banyak situs web dan perusahaan teknologi, untuk menampilkan tautan penipuan sebagai komponen yang tampaknya tidak berbahaya di situs-situs seperti 1inch dan TEN Finance. Pengguna yang tidak curiga telah mengklik tautan ini dan diarahkan untuk menghubungkan dompet mereka, sehingga kehilangan uang akibat perangkat lunak penipuan 'Ace Drainer'.
Baru-baru ini, bursa M2 juga telah dieksploitasi, kehilangan 13 juta dolar, dengan metode serangan yang mirip dengan kasus MetaWin, ketika penyerang mengakses dompet panas bursa, yang terhubung ke internet dan dapat diakses dari jarak jauh oleh orang-orang dengan keterampilan teknis yang cukup.