З блокчейн-платформи Gala Games вкрали 22 мільйони доларів у криптовалюті

Зловмисник вкрав 22 мільйони доларів у криптовалюті з блокчейн-платформи Gala Games. Ця платформа працює за принципом "грай, щоб заробити". Як з'ясувалося, зловмисник зміг заволодіти адміністративним обліковим записом і карбувати нескінченну кількість нових монет.

Як передає видання Record, зловмисник обміняв 600 мільйонів монет GALA на 5913 Ethereum. Це приблизно 22,2 мільйона доларів. За словами представників платформи, це був винятковий інцидент, а причину вже встановили. 

"Ми тісно співпрацюємо з правоохоронними органами, щоб розслідувати осіб, які стоять за порушенням", - заявив голова компанії, додавши, що пізніше буде надана оновлена інформація щодо розслідування.   

Зазначається, що хакеру вдалося створити ще більше монет GALA (приблизно 4,4 мільярда). Проте обліковий запис платформа заморозила ще до того, як зловмисник зміг перевести на інші рахунки решту вкрадених коштів. 

"Я завжди знав, що є причина, чому я ніколи не говорю нісенітниці про те, що інші проекти зламали... На жаль, у нас стався інцидент, який призвів до несанкціонованого продажу 600 мільйонів (21 мільйон доларів США) токенів $GALA і ефективного BURN 4,4 мільярда токенів", - підкреслив Ерік Ширмейер, засновник Gala Games. 

Він також розповів, що атака сталася через злам контролю платформи. Компанія вже ідентифікувала зловмисником. Наразі Gala Games співпрацює з правоохоронними органами. Відомо, що декілька детективів безпеки блокчейну сказали, що проблема виникла, коли хтось зміг заволодіти адміністративним обліковим записом і карбувати нескінченну кількість нових монет.

Слід зазначити, що Gala Games створили в 2019 році. Це перша блокчейн-ігрова платформа. Зазначається, що такі платформи нерідко стають мішенями для хакерів. Наприклад, з криптовалютної гри WonderHero було вкрадено близько 320 000 доларів США в Binance Coin (BNB). 

Як захистити свою криптовалюту від "отруєння адрес"

Аферисти стали часто використовувати схему "отруєння адрес" для викрадання криптовалюти. Експерти біржі Binance розробити алгоритм для виявлення протидії цій шахрайській схемі. Фахівці пояснили, що аферисти використовують прозорість публічних блокчейнів, щоб виявляти пари адрес, які часто взаємодіють, та "отруювати" одну з них. У результаті вони надсилають невелику суму криптовалюти з адреси, яка схожа, але не ідентична звичайній адресі одержувача: мета - змусити жертву скопіювати "отруєну" адресу під час наступної транзакції, перенаправивши таким чином гроші на рахунок зловмисника.

Адреси криптовалютних гаманців можуть містити до 42 алфавітно-цифрових символів. Саме тому часто користувачі перевіряють їх лише поверхнево (перші та останні символи), а зловмисники користуються цим.

Як захиститися від шахраїв:

• Використовуйте функції гаманця для збереження надійних адрес з псевдонімами та QR-кодами, щоб уникнути частого копіювання та вставки;
• Використовуйте сервіси, такі як Ethereum Name Service (ENS), для створення коротших, більш впізнаваних адрес, які складніше підробити;
• При переказі значних сум спочатку надсилайте невелику суму, щоб переконатися в правильності адреси одержувача;
• Будьте уважні при копіюванні та вставці (деякі програми можуть змінювати вміст буфера обміну, а тому - завжди перевіряйте адресу після вставки або вручну введіть кілька символів).