Orbit Chain е преживяла пробив в сигурността, който е довел до загубата на 86 милиона долара в криптовалута, по-специално Ether, Dai, Tether и USD Coin.
Orbit Chain е блокчейн платформа, проектирана да функционира като мултиасет хъб, поддържащ оперативна съвместимост между различни блокчейн вериги, децентрализирани приложения (DApps) и услуги.
Платформата не се използва пряко от инвеститорите за закупуване на активи или услуги, а е по-скоро блокчейн инфраструктурен проект, който подпомага по-широката екосистема.
Първата неразрешена трансакция от поредица атаки за източване, включващи множество видове активи и извършени от неидентифицирани хакери, се случи на 31 декември 2023 г. в 21:07:59 UTC.
Платформата за блокчейн разузнаване Arkham съобщава, че балансът на Orbit Chain е намалял от 115 млн. долара на 29 млн. долара мигновено, което означава, че загубите се оценяват на около 86 000 000 долара.
Естеството на експлойта, използван от хакерите за извършване на атаката, засега остава неизвестно.
Въпреки че самоличността и произходът на нападателите не са установени, те носят признаци на сложни държавно спонсорирани атаки, за които се смята, че са базирани в Северна Корея.
Orbit Chain твърди, че работи с Националната полицейска агенция на Корея и Корейската агенция за интернет и сигурност (KISA), които са специализирани в заплахите от Северна Корея (КНДР).
Хакерски групи от КНДР като Lazarus са замесени в различни кибератаки, свързани с криптовалута, през 2023 г., като откраднатите суми се разглеждат като средство за заобикаляне на международните санкции и финансиране на програмата за разработване на оръжия и кибероперациите на страната.
Експертите по блокчейн също така посочват, че Orbit Bridge е проект на Ozys, който притежава също Belt Finance и KlaySwap, и двете преди това хакнати, вероятно от сложни държавно спонсорирани участници, които са използвали похищение на протокола Border Gateway Protocol (BGP).
Откраднатите средства от неотдавнашното хакване на Orbit Chain се проследяват с помощта на множество международни партньори и в момента се полагат мащабни усилия за замразяване на откраднатите активи.
Orbit Chain също така предупреждава, че измамниците използват проверени акаунти в X, за да популяризират фишинг сайтове, представящи се за портали за възстановяване на средства, за да подмамят хората да свържат портфейлите си.
След като портфейлът бъде свързан обаче, злонамерени скриптове ще източат всички активи и NFT от портфейла.
Услугата за проследяване на блокчейн заплахи Scam Sniffer съобщи, че през цялата 2023 г. източвачите на портфейли са откраднали 295 млн. долара от над 320 хил. жертви, като най-забележителните случаи са Inferno Drainer и MS Drainer.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
