Η Orbit Chain αντιμετώπισε μια παραβίαση ασφαλείας που είχε ως αποτέλεσμα απώλεια 86 εκατομμυρίων δολαρίων σε
κρυπτο
νομίσματα, ιδιαίτερα Ether, Dai,
Tether
και USD Coin.
Το Orbit Chain είναι μια
πλατφόρμα
blockchain που έχει σχεδιαστεί για να λειτουργεί ως κόμβος πολλαπλών περιουσιακών στοιχείων, υποστηρίζοντας τη διαλειτουργικότητα μεταξύ διαφόρων blockchains, αποκεντρωμένων εφαρμογών (DApps) και υπηρεσιών.
Η πλατφόρμα δεν χρησιμοποιείται απευθείας από τους επενδυτές για την αγορά περιουσιακών στοιχείων ή υπηρεσιών, αλλά είναι περισσότερο ένα έργο υποδομής blockchain που υποστηρίζει το ευρύτερο οικοσύστημα.
Η πρώτη μη εξουσιοδοτημένη συναλλαγή του α
σειρά επιθέσεων αποχέτευσης
που αφορούσαν πολλούς τύπους περιουσιακών στοιχείων και εκτελέστηκαν από μη αναγνωρισμένους χάκερ, συνέβη στις 31 Δεκεμβρίου 2023, στις 9:07:59 μ.μ. UTC.
Πλατφόρμα νοημοσύνης Blockchain
αναφέρει το Arkham
ότι το υπόλοιπο της Orbit Chain πήγε από 115 εκατομμύρια δολάρια σε 29 εκατομμύρια δολάρια αμέσως, που σημαίνει ότι οι απώλειες υπολογίζονται σε περίπου 86.000.000 δολάρια.
Η φύση της εκμετάλλευσης που χρησιμοποιήθηκε από τους χάκερ για την εκτέλεση της επίθεσης παραμένει άγνωστη αυτή τη στιγμή.
Αν και η ταυτότητα και η καταγωγή των δραστών δεν έχουν προσδιοριστεί, αυτοί
φέρουν σημάδια
εξελιγμένων επιτιθέμενων που χρηματοδοτούνται από το κράτος που πιστεύεται ότι έχουν έδρα από τη Βόρεια Κορέα.
Διάγραμμα επίθεσης αλυσίδας τροχιάς
(TRM Labs)
Αλυσίδα τροχιάς
λέει ότι λειτουργεί
με την Εθνική Αστυνομική Υπηρεσία της Κορέας και την Υπηρεσία Διαδικτύου και Ασφάλειας της Κορέας (KISA), που ειδικεύονται στις απειλές της Βόρειας Κορέας (ΛΔΚ).
Ομάδες χάκερ της ΛΔΚ, όπως ο Lazarus, έχουν εμπλακεί σε διάφορες κυβερνοεπιθέσεις που σχετίζονται με κρυπτονομίσματα καθ’ όλη τη διάρκεια του 2023, με τα κλεμμένα ποσά να θεωρούνται ως μέσο για την παράκαμψη των διεθνών κυρώσεων και τη χρηματοδότηση του προγράμματος ανάπτυξης όπλων και των επιχειρήσεων στον κυβερνοχώρο της χώρας.
Οι εμπειρογνώμονες του Blockchain επισημαίνουν επίσης ότι το Orbit Bridge είναι ένα έργο της Ozys, στο οποίο ανήκει επίσης η Belt Finance και η KlaySwap, αμφότερες στο παρελθόν χακαρισμένες, πιθανότατα από εξελιγμένους κρατικούς φορείς που χρησιμοποίησαν την αεροπειρατεία του Border Gateway Protocol (BGP).
Τα κλεμμένα κεφάλαια από το πρόσφατο hack του Orbit Chain παρακολουθούνται με τη
βοήθεια
πολλών διεθνών εταίρων και βρίσκεται σε εξέλιξη μια εκτεταμένη προσπάθεια για το πάγωμα των κλεμμένων περιουσιακών στοιχείων.
Η Orbit Chain προειδοποιεί επίσης ότι οι απατεώνες χρησιμοποιούν επαληθευμένους λογαριασμούς στο X για να προωθήσουν ιστότοπους ηλεκτρονικού ψαρέματος που προσποιούνται ότι είναι πύλες επιστροφής χρημάτων για να εξαπατήσουν τους ανθρώπους να συνδέσουν τα πορτοφόλια τους.
Πλαστοί λογαριασμοί που προωθούν τα drainers
Ωστόσο, μόλις συνδεθεί ένα πορτοφόλι, τα κακόβουλα σενάρια θα αποστραγγίσουν όλα τα περιουσιακά στοιχεία και τα NFT από το πορτοφόλι.
Η υπηρεσία παρακολούθησης απειλών Blockchain Scam Sniffer ανέφερε ότι καθ’ όλη τη διάρκεια του 2023, οι συσκευές αποστράγγισης πορτοφολιών
έκλεψε 295 εκατομμύρια δολάρια από περισσότερα από 320 χιλιάδες θύματα
με πιο αξιοσημείωτες περιπτώσεις το Inferno Drainer και το MS Drainer.
VIA:
bleepingcomputer.com
