La piattaformadiscambio decentralizzata FixedFloat ha perso circa 1.728 Ethereum (ETH) e 409 Bitcoin (BTC) a causa di un attacco drainer il 18 febbraio 2024. L’hacker ha inviato i fondi rubati a più indirizzi Ethereum e Bitcoin.
Un hacker ha prosciugato oltre 26 milioni di dollari di Bitcoin (BTC) ed ETH dalla piattaformadiscambio FixedFloat.
FixedFloat conferma l’hack di 26 milioni di dollari
Secondo le note del ricercatore di minacce Officer’s Notes, l’hacker ha trasferito l’ETH a più indirizzi ETH e poi al piattaformadiscambio eXch. L’hacker ha poi inviato i fondi a due indirizzi HitBTC che hanno ricevuto i loro depositi iniziali di ETH quasi contemporaneamente nel 2021. Anche il BTC è stato inviato a più indirizzi.
Le note dell’agente suggeriscono che l’hacker potrebbe inquadrare il proprietario degli indirizzi HitBTC poiché non hanno nulla in comune oltre all’indirizzo dell’hacker. L’indirizzo del drenatore ha poi ricevuto fondi da Binance.
Leggete di più: 15 truffe di criptovalute più comuni da tenere d’occhio
“Non vedo nessun indirizzo (oltre a quello dell’hacker) che colleghi questi due indirizzi di deposito HitBTC… Molto probabilmente l’hacker ha creato solo una falsa pista”, ha scritto l’investigatore.
In seguito, FixedFloat ha dichiarato di essersi ripresa dalla violazione, ma di non essere pronta a commentare pubblicamente. Un precedente incidente in cui un cliente si era lamentato di non poter prelevare denaro era stato imputato a un problema di manutenzione.
“Confermiamo che c’è stato effettivamente un hack e un furto di fondi. Non siamo ancora pronti a rilasciare commenti pubblici sulla questione, poiché stiamo lavorando per eliminare tutte le possibili vulnerabilità, migliorare la sicurezza e indagare”, ha dichiarato FixedFloat.
BeInCrypto ha contattato la piattaformadiscambio per un commento, ma non ha risposto al momento della stampa. La società ha comunque fornito un canale di posta elettronica ufficiale per le richieste di informazioni.
Gli attacchi di Wallet Drainer si intensificano
Il ritmo degli attacchi alle criptovalute ha iniziato ad aumentare nelle ultime settimane. Singapore ha lanciato l’allarme su una nuova truffa che prosciuga i portafogli degli speranzosi destinatari di un airdrop di criptovalute. Secondo la polizia di Singapore, la nuova truffa di criptovalute è perpetuata dai cosiddetti kit di drenaggio venduti sulla darknet.
La societàdi sicurezza crittografica BlockAid ha confermato un aumento degli attacchi ai portafogli Solana negli ultimi mesi. L’hacker imita le risposte dei portafogli autentici quando riceve fondi da una transazione. La settimana scorsa ha confermato un attacco al Safe Vault da parte del gruppo di hacker Angel Drainers che ha rubato 403.000 dollari.
Per saperne di più: Le 5 principali falle nella sicurezza delle criptovalute e come evitarle
Due settimane fa un hacker ha rubato 900.000 token di Chainlink (LINK). Secondo Scam Sniffer, l’anno scorso i drenatori di portafogli hanno rubato 295 milioni di dollari a 340.000 utenti.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
