Bir bilgisayar korsanı, DeFi protokolü olan Nexus Mutual CEO’su Hugh Karp tarafından kullanılan MetaMask cüzdanını uzaktan değiştirdi. Hacker CEO’nun fonlarını kendi cüzdanına göndermek için bir süreç gerçekleştirdi. Nexus Mutual, kullanıcıları akıllı mukavelenin güvenlik açıklarından koruyan, kripto paralara has bir sigorta eseridir. Platformun mahallî token’ı NXM, sırf Nexus Mutual üzerinden satın alınabilmektedir.
Bilgisayar korsanı, Karp’ın 370.000 NXM’sini yani yaklaşık 8 milyon dolarını ele geçirdi. Bilgisayar korsanı, değiştirilmiş bir Metamask ve donanım cüzdanı kombinasyonunu kullanarak Karp’ı kandırıp kendi adresine fon aktaran farklı bir süreci imzalatmış oldu. Hack, Nexus Mutual tarafından Twitter hesabı aracılığıyla “Hugh’ya hedeflenen ferdî saldırı” olarak tanımlandı.
Karp, saldırıyı “çok âlâ bir numara” ve “sonraki aşama” olarak nitelendirdi. Ayrıyeten bilgisayar korsanının bu kadar büyük ölçüde NXM’yi nakde çevirmekte zorlanacağını söyledi ve “NXM’yi tam olarak iade ederseniz, tüm soruşturmaları iptal edeceğiz ve size 300.000 dolar ödül vereceğim” dedi.
To the attacker. Very nice trick, definitely next level stuff.
You'll have trouble cashing out that much NXM.
If you return the NXM in full, we will drop all investigations and I will grant you a $300k bounty.
— Hugh Karp 🐢 (@HughKarp) December 14, 2020
Taarruz, bu sabah gerçekleşti ve sırf Karp’ın kendi adresini etkiledi. Nexus grubu o vakitten beri “Nexus Mutual yahut rastgele bir üye için bir risk olmadığını” açıkladı. Bilgisayar korsanı hakkında birtakım bilgiler zati biliniyor. Nexus Mutual’a nazaran, bilgisayar korsanı KYC’yi 11 gün evvel tamamladı ve akabinde 3 Aralık Cuma günü üyeliğini yeni bir adrese geçirdi.
Soruşturma devam ediyor. Nexus’taki grup, fonların hareketini durdurmak için alenen bir yardım talebinde bulundu.
Bir yanıt yazın