Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un hacker ha rubato 55 milioni di dollari in criptovaluta dalla piattaforma DeFi bZx, che consente agli utenti di prendere in prestito e prestare e speculare sulle fluttuazioni della criptovaluta.
Secondo i rappresentanti della BZX, lo sviluppatore della piattaforma ricevuto un’email di phishing contenente un documento Word con le macro maligni camuffati come allegato legittima.
Dopo aver aperto un allegato dannoso, è stato lanciato uno script sul computer dello sviluppatore che ha compromesso la frase mnemonica per l’accesso al suo portafoglio di criptovalute.
L’attaccante ha svuotato il portafoglio dello sviluppatore e ha rubato due chiavi private utilizzate per integrare la piattaforma bZx con le blockchain Polygon e Binance Smart Chain (BSC). Usando queste chiavi, l’hacker ha rubato fondi bZx da Polygon e BSC, insieme ai fondi di un piccolo numero di utenti che hanno approvato transazioni di spesa illimitata per entrambi i token nei loro account.
Secondo i rappresentanti di bZx, la piattaforma sta ancora cercando di stabilire l’importo esatto dei fondi rubati. Tuttavia, la società di sicurezza informatica SlowMist stima che superi i 55 milioni di dollari.
A seguito dell’incidente, bZx ha disabilitato l’interfaccia utente del suo sito per impedire agli utenti di rubare nuovi fondi. Inoltre, la piattaforma collabora con vari exchange di criptovalute al fine di rintracciare l’attaccante e congelare i fondi da lui rubati.
Tra l’altro, bZx si è avvicinato all’hacker, invitandolo a contattare i rappresentanti della piattaforma e discutere la possibilità di restituire la criptovaluta rubata dietro compenso.
bZx spera di ripetere la storia di PolyNetwork, quando un hacker ha restituito tutti i 600 milioni di dollari sottratti alla piattaforma.
