Служба безпеки Gala Games виявила крадіжку в розмірі 22 мільйонів, хтось зміг обманути платформу
Зловмисник вкрав 22 мільйони доларів у криптовалюті з блокчейн-платформи Gala Games. Ця платформа працює за принципом "грай, щоб заробити". Як з'ясувалося, зловмисник зміг заволодіти адміністративним обліковим записом і карбувати нескінченну кількість нових монет.
Як передає видання Record, зловмисник обміняв 600 мільйонів монет GALA на 5913 Ethereum. Це приблизно 22,2 мільйона доларів. За словами представників платформи, це був винятковий інцидент, а причину вже встановили.
"Ми тісно співпрацюємо з правоохоронними органами, щоб розслідувати осіб, які стоять за порушенням", - заявив голова компанії, додавши, що пізніше буде надана оновлена інформація щодо розслідування.
Зазначається, що хакеру вдалося створити ще більше монет GALA (приблизно 4,4 мільярда). Проте обліковий запис платформа заморозила ще до того, як зловмисник зміг перевести на інші рахунки решту вкрадених коштів.
"Я завжди знав, що є причина, чому я ніколи не говорю нісенітниці про те, що інші проекти зламали... На жаль, у нас стався інцидент, який призвів до несанкціонованого продажу 600 мільйонів (21 мільйон доларів США) токенів $GALA і ефективного BURN 4,4 мільярда токенів", - підкреслив Ерік Ширмейер, засновник Gala Games.
Він також розповів, що атака сталася через злам контролю платформи. Компанія вже ідентифікувала зловмисником. Наразі Gala Games співпрацює з правоохоронними органами. Відомо, що декілька детективів безпеки блокчейну сказали, що проблема виникла, коли хтось зміг заволодіти адміністративним обліковим записом і карбувати нескінченну кількість нових монет.
Слід зазначити, що Gala Games створили в 2019 році. Це перша блокчейн-ігрова платформа. Зазначається, що такі платформи нерідко стають мішенями для хакерів. Наприклад, з криптовалютної гри WonderHero було вкрадено близько 320 000 доларів США в Binance Coin (BNB).
Аферисти стали часто використовувати схему "отруєння адрес" для викрадання криптовалюти. Експерти біржі Binance розробити алгоритм для виявлення протидії цій шахрайській схемі. Фахівці пояснили, що аферисти використовують прозорість публічних блокчейнів, щоб виявляти пари адрес, які часто взаємодіють, та "отруювати" одну з них. У результаті вони надсилають невелику суму криптовалюти з адреси, яка схожа, але не ідентична звичайній адресі одержувача: мета - змусити жертву скопіювати "отруєну" адресу під час наступної транзакції, перенаправивши таким чином гроші на рахунок зловмисника.
Адреси криптовалютних гаманців можуть містити до 42 алфавітно-цифрових символів. Саме тому часто користувачі перевіряють їх лише поверхнево (перші та останні символи), а зловмисники користуються цим.
Як захиститися від шахраїв:
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. Підписатися на канал у Viber можна тут.