黑客通过修改Nexus CEO的MetaMask钱包偷走了800万美元

一位黑客通过修改Nexus CEO的休·卡普（Mr.

黑客更改了一项交易，将CEO的资金发送到自己的钱包中，黑客从Karp的资金中偷走了800万美元。 Nexus Mutual首席执行官休·卡普（Hugh Karp）对其计算机进行了远程访问攻击，最终导致丢失了370,000个NXM令牌或约800万美元。 黑客利用修改后的MetaMask钱包的组合欺骗了CEO，使其签署了另一笔交易，该交易设法将资金转移到攻击者自己的地址，然后该黑客被该公司视为“针对休的有针对性的个人攻击”。

给攻击者。 非常好的技巧，绝对是下一个级别的东西。

您将很难兑现那么多NXM。

如果您将NXM全部退还，我们将放弃所有调查，我将向您提供30万美元的赏金。

—休·卡普 （@HughKarp）2020年12月14日

Karp将这次攻击描述为“非常不错的技巧”和“更高级的东西”，但他还表示，黑客将很难兑现大量NXM令牌，并表示：

“如果您将NXM全部退还，我们将放弃所有调查，我将向您提供30万美元的赏金。”

Nexus Mutual表示，出于正确的原因，Karp的提议是使这种复杂的攻击非常引人注目的好机会。 在撰写本文时，没有证据表明黑客已经接受了Karp的提议。 骇客事件发生在今天早上9.40，影响了Karp的住址，仅此而已。 该平台的团队已澄清，Nexus Mutual或任何成员都没有任何后续风险。

今天早上9：40，@ HughKarp的个人住址遭到了互助会成员的攻击并耗尽。 在此定向攻击中，仅Hugh的地址受到了影响，Nexus Mutual或任何成员没有任何后续风险。https：//t.co/72nrIDpKW6

— Nexus Mutual （@NexusMutual）2020年12月14日

关于黑客的一些信息早在11天前完成KYC，然后在12月3日将成员身份切换到新地址时就已经知道。此外，该平台的团队已经知道持有被盗资金的地址以及其他一些地址使用1英寸交换器进行交换。 1英寸交易所没有在Twitter帐户或网站上进行公共通信。 由于该小组公开要求提供更多协助，以阻止资金的流动，因此有关攻击的调查仍在进行中。

正如之前报道的那样，CipherTrace在假装以太坊的MetaMask加密钱包后进行网上诱骗攻击，因为他们注意到有关该钱包的恶意版本的帖子有所增加。 一位Twitter用户在一条推文中表达了对钱包网站的担忧。 此后，Ciphertrace报告称，他们发现帖子数量有所增加，这些指控指称用户资金通过Chrome浏览器扩展网络钓鱼攻击被盗，该攻击伪装成基于以太坊的钱包MetaMask。

—-

原文链接：https://www.dcforecasts.com/altcoin-news/hacker-stole-8m-by-modifying-nexus-ceos-metamask-wallet/

原文作者：Stefan

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。