Il 3 novembre la piattaforma di casinò online MetaWin è stata vittima di un grave exploit che ha comportato perdite per circa 4 milioni di dollari. Secondo il CEO Skel, tale importo è stato reintegrato dopo l’attacco.

Skel ha affermato che l'aggressore si è infiltrato nell'hot wallet di MetaWin attraverso il sistema di prelievo senza attriti della piattaforma, provocando la sospensione temporanea di tutti i prelievi. Tuttavia, il CEO ha anche annunciato che al momento della pubblicazione di questo articolo il 95% dei clienti della piattaforma aveva ripristinato il diritto di recesso.

Il detective ZackXBT di Onchain ha rivelato che l'aggressore ha trasferito i fondi rubati all'exchange Kucoin e ad un servizio intermediario di HitBTC. Gli investigatori hanno inoltre identificato più di 115 indirizzi collegati all'aggressore.

Fonte: ZackXBT

Attualmente l’identità dell’hacker e il motivo dell’attacco non sono ancora chiari.

L'hacking di MetaWin è solo uno dei tanti recenti attacchi alla sicurezza informatica nel settore delle criptovalute. Il 16 ottobre, anche la piattaforma di prestito Radiant Capital è stata violata, perdendo 58 milioni di dollari quando un utente malintenzionato ha ottenuto l'accesso alle chiavi private necessarie per firmare transazioni dal portafoglio multi-firma di Radiant. Ciò ha consentito agli hacker di assumere il controllo dei contratti intelligenti sulla catena BNB e sulla rete Arbitrum.

Inoltre, il 30 ottobre diverse applicazioni decentralizzate sono diventate bersaglio di un sofisticato attacco di phishing. Un utente malintenzionato ha violato la libreria di animazioni Lottie Player, uno strumento popolare utilizzato da molti siti Web e aziende tecnologiche, per visualizzare collegamenti di phishing come elementi apparentemente innocui su siti Web come 1inch e TEN Finance. Gli utenti ignari hanno cliccato su questi collegamenti e sono stati indotti a collegare i propri portafogli, perdendo così i propri fondi a causa del software truffa “Ace Drainer”.

Recentemente è stato sfruttato anche l'exchange M2, che ha perso 13 milioni di dollari, con un metodo di attacco simile all'incidente MetaWin, in cui l'aggressore si è infiltrato nell'hot wallet dell'exchange, che è connesso a Internet e a cui possono accedere da remoto persone con sufficienti competenze tecniche.