SlowMist и Cosine: хакер уже похитил активы как минимум 7 пользователей, возможно из-за утечки seed-фразы

По сообщению ChainCatcher, согласно откликам пользователей платформы X, один из пользователей кошелька imToken стал жертвой кражи 112 BNB во время участия в TGE-акции на одной из бирж.

Эксперт по безопасности SlowMist Юйсянь (@evilcos), проведя предварительный анализ данных в блокчейне, обнаружил, что данный адрес хакера (0x8AeB0171742AC50d20884997F9f5009a233216D5) уже привёл к потерям средств как минимум у 7 пользователей. Модель атаки указывает на то, что злоумышленник, вероятно, получил доступ к seed-фразе или приватному ключу и осуществил спланированную атаку; обычно жертвы теряют активы вскоре после внесения крупных сумм. Команда по безопасности уже начала маркировать и блокировать соответствующие адреса хакеров и продолжает следить за развитием ситуации.