分散型取引所FixedFloatは2024年2月18日、ドレイナー攻撃により約1,728イーサリアム(ETH)と409ビットコイン(BTC)を失った。エクスプロイターは盗んだ資金を複数のイーサリアムとビットコインアドレスに送った。
ハッカーが分散型取引所FixedFloatから2600万ドル相当のビットコイン(BTC)とETHを流出させた。
SponsoredFixedFloat、2600万ドルのハッキングを確認
脅威リサーチャーのOfficer’s Notesによると、ハッカーはETHを複数のETHアドレスに送金し、その後eXch取引所に送金した。ハッカーはその後、2021年にほぼ同時に最初のETH入金を受けた2つのHitBTCアドレスに資金を送った。BTCも複数のアドレスに送られた。
オフィサーズノートによると、ハッカーのアドレス以外に共通点がないため、ハッカーはHitBTCアドレスの所有者を装っている可能性がある。流出者のアドレスは後にBinanceから資金を受け取った。
続きを読む注意すべき最も一般的な15の暗号資産詐欺
「この2つのHitBTC入金アドレスにリンクするアドレス(ハッカーのアドレス以外)は見当たりません…おそらく、ハッカーは偽の痕跡を作っただけでしょう」と調査員は書いている。
その後、FixedFloatは、情報漏洩から回復しているが、公にコメントする準備ができていないと述べた。以前、顧客が出金できないと訴えた事件は、メンテナンスの問題のせいにされた。
「ハッキングと資金の盗難が実際にあったことを確認しています。可能性のあるすべての脆弱性を排除し、セキュリティを向上させ、調査に取り組んでいるため、この件について公にコメントする準備はまだできていません」とFixedFloatは述べた。
BeInCryptoは同取引所にコメントを求めたが、報道時点では返答がなかった。その後、問い合わせ用の公式メールチャンネルが提供された。
Sponsoredウォレット・ドレイナー攻撃はエスカレート
ここ数週間、暗号資産攻撃のペースが上がり始めている。シンガポールは、希望に満ちた暗号資産エアドロップの受信者の財布から資金を流出させる新たな流出詐欺について赤旗を掲げた。シンガポール警察によると、この新たな暗号資産詐欺は、ダークネット上で販売されているいわゆるドレイナーキットによって行われている。
暗号資産セキュリティ会社BlockAidは、ここ数ヶ月でSolanaウォレット攻撃の増加を確認した。このハッカーは、取引から資金を受け取る際に本物のウォレットの反応を模倣する。先週、彼らは403,000ドルを盗んだハッキンググループAngel DrainersによるSafe Vault攻撃を確認した。
ドレイナーによるハッキングは、2週間前に900,000ドルのChainlink (LINK)トークンを盗んだ。Scam Snifferによると、ウォレット流出犯は昨年、34万人のユーザーから2億9500万ドルを盗んだ。
