Отметим, что в индустрии криптовалют взломы кошельков периодически случаются. Особенно запоминающимся оказался случай с хаком кошелька Slope в августе 2022 года. Тогда пользователи кошельков Phantom, Slope и TrustWallet начали терять собственные монеты на ровном месте. Причина в первые часы атаки была неизвестной, причём юзеры попросту лишались криптоактивов.
В итоге оказалось, что кошелёк Slope отправлял сид-фразы пользователей в виде незашифрованного текста сторонним партнёрам. А поскольку этих комбинаций достаточно для восстановления доступа к содержимому кошельков и кражи монет, хакерам нужно было разве что добраться до сидов. В то же время некоторые пользователи Phantom и TrustWallet теряли деньги, поскольку они импортировали в эти интерфейсы сиды, созданные как раз с помощью Slope.
Сид-фраза в незашифрованном виде из кошелька Slope
Вообще хакеры наносят серьёзный урон любителям цифровых активов. По данным аналитиков Chainalysis, объём убытков из-за их действий в индустрии за прошлый год достиг 3.8 миллиарда долларов. Значительная часть этой суммы была утеряна из-за активности группировок, связанных с правительством Северной Кореи.
Как взломали Atomic Wallet
После первоначального сообщения об атаке представители команды разработчиков криптокошелька опубликовали следующий твит с описанием происходящего.
Расследование всё ещё продолжается совместными усилиями с ведущими компаниями по кибербезопасности. Команда работает над возможными векторами атак. Пока ничего не подтверждено. Команда поддержки собирает адреса жертв. Мы обратились к крупным биржам и компаниям, занимающимся анализом блокчейна, чтобы отследить и заблокировать украденные средства.
Страница криптовалютного кошелька Atomic Wallet
Согласно данным источников Cointelegraph, под анонсом Atomic Wallet уже появилось много комментариев разгневанных пользователей. Вот один из них.
Чёрт возьми, из моего адреса в Atomic Wallet пропали все заработанные тяжёлым трудом средства! Это ваша обязанность обеспечить безопасность наших денег, куда они делись? Дайте нам чёткий ответ, ведь многие пользователи столкнулись с той же проблемой!
Справедливости ради стоит отметить, что Atomic Wallet является некастодиальным децентрализованным кошельком. Соответственно, разработчики платформы не имеют доступа к сид-фразе и приватным ключам пользователей, ну а последние хранятся внутри их устройств. В связи с этим безопасность цифровых активов в первую очередь зависит от юзеров. И если они потеряют сид-фразу, восстановить доступ к кошельку будет уже невозможно.
Однако в то же время Atomic Wallet относится к категории горячих кошельков — то есть таких, которые постоянно подключены к интернету. Это противоположность холодных хранилищ по типу аппаратных кошельков Ledger, которые не светят конфиденциальные комбинации в онлайне. Соответственно, каждый пользователь оказывается в зоне риска, ведь интернет-подключение делает кошелёк уязвимым перед хакером. Поэтому опытные криптоинвесторы и советуют хранить на горячих кошельках только те монеты, которые не жалко потерять. Ну а остальные суммы предназначены для холодных хранилищ.
К примеру, мы храним на адресе в кошельке Phantom всего эквивалент 1 доллара в SOL. Этого более чем достаточно для проведения обычных переводов в сети Solana, а также взаимодействия с NFT, токенами и децентрализованными платформами.
Интерфейс криптовалютного кошелька Phantom
Официальной информации о векторе атаки пока нет. При этом всё происходящее напоминает чётко организованную фишинговую атаку, от которой понесли убытки как минимум сотни человек одновременно. Причём как отмечают эксперты, мошенники фокусировались непосредственно на обеспеченных пользователях кошелька с большим состоянием.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Первые результаты неофициального расследования уже опубликовал популярный криптоэнтузиаст под ником ZachXBT. По его подсчётам, объём убытков вследствие хака превысил отметку в 35 миллионов долларов. В целом с кошельков жертв были выведены разные монеты, включая биткоины и популярные альткоины. Вдобавок крупнейшие пять жертв по убыткам потеряли вместе почти 17 миллионов долларов, то есть на них пришлась почти половина суммы от общих убытков.
Топ-5 жертв взлома Atomic Wallet по объёмам убытков
У представитель криптовалютного сообщества также есть предположение по поводу вектора атаки. Возможно, уязвимость как-то связана с последними обновлениями приложения. Пользователь под ником Crypto Slave написал, что его друг не устанавливал самое свежее обновление кошелька, в результате чего сейчас его средства на месте. Ещё один юзер под псевдонимом Below The Sun заявил, что не устанавливал обновления вот уже несколько месяцев — и его монеты тоже на месте.
Криптовалютный хакер
Команда Atomic Wallet оставила e-mail адрес support@atomicwallet.io как единственный канал связи с пострадавшими пользователями. Любые другие адреса или ссылки будут распространяться мошенниками и ботами.
Сегодня утром представители команды заявили, что жертвами взлома стали менее 1 процента активных пользователей приложения. Также они сообщили об отправке списка затронутых адресов в ходе инцидента представителям крупных торговых платформ. Таким образом руководства бирж смогут заблокировать активы, украденные у пользователей Atomic Wallet.
Упомянутый ZachXBT также в очередной раз принёс пользу криптовалютному сообществу. Он вместе с представителями Jito Labs помог одной из жертв взлома восстановить эквивалент миллиона долларов. Причём сам Зак не раскрыл детали этой операции, поскольку она может сказаться на действиях мошенников. Судя по всему, информация будет опубликована уже после выпуска исправления бага.
Увы, сложившаяся ситуация стала поводом для активизации других мошенников. Они использовали учётную запись в Твиттере с золотой галочкой подтверждения, переименовали её и сообщили о якобы запуске кампании по компенсации убытков в эквиваленте 1.2 миллиона долларов. Здесь пользователей просят подключить собственные криптовалютные кошельки для получения средств. Вот соответствующая публикация мошенников.
Публикация мошенников для кражи средств у жертв взлома Atomic Wallet
Скамеры в данном случае используют учётку с золотой галочкой подтверждения, тогда как у настоящего аккаунта галочка синяя. Ситуация в очередной раз показывает, насколько глупой и вредной является идея покупки подтверждённого статуса на платформе Твиттер, внедрённая Илоном Маском. И хотя он сделал это для заработка, многие пользователи как раз теряют деньги из-за связанных с данной особенностью обманов.
Конечно, сообщение о возмещении убытков на 1.2 миллиона долларов — скам, а подключать собственный кошелёк к любому предложенному смарт-контракту не нужно. Скорее всего, в последнем будет разрешение на вывод средств с адреса пользователя. И как только пользователь подпишет соответствующее разрешение, мошенники смогут отправить деньги жертвы на свои адреса.
Похоже, хакеры смогли отыскать уязвимость в обновлённой версии Atomic Wallet, которая и позволила им вывести чужие средства. Каким именно образом это было проделано — неизвестно, однако со временем аналитики наверняка определят вектор атаки.
Лучшим решением в данной ситуации станет хранение основной части своего криптокапитала на аппаратных кошельках. И хотя компания Ledger накануне столкнулась с критикой из-за запуска функции Recover для восстановления доступа к криптокошельку с помощью удостоверения личности, устройства компании ни разу не взламывали. А значит серьёзные суммы в монетах лучше держать на таких девайсах или им подобным.
Ещё больше интересного ищите в нашем крипточате бывших богачей. Там обсудим и другие важные события, которые влияют на курсы цифровых активов и так или иначе приближают следующий буллран.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
