Decentrale exchange FixedFloat verloor ongeveer 1.728 Ethereum (ETH) en 409 Bitcoin (BTC) door een drainer aanval op 18 februari 2024. De uitbuiter stuurde het gestolen geld naar meerdere Ethereum- en Bitcoin-adressen.
Een hacker heeft voor meer dan $ 26 miljoen aan Bitcoin (BTC) en ETH van de gedecentraliseerde exchange FixedFloat gehaald.
FixedFloat bevestigt hack van $26M
Volgens de threat researcher Officer’s Notes maakte de hacker de ETH over naar meerdere ETH-adressen en vervolgens naar de eXch exchange. De hacker stuurde vervolgens fondsen naar twee HitBTC-adressen die hun initiële ETH-stortingen bijna gelijktijdig ontvingen in 2021. De BTC werd ook naar meerdere adressen gestuurd.
Officiële notities suggereren dat de hacker de eigenaar van de HitBTC-adressen in de val zou kunnen lokken, aangezien ze niets gemeenschappelijks hebben behalve het adres van de hacker. Het adres van de drainer ontving later geld van Binance.
Lees meer: 15 meest voorkomende crypto zwendel om voor uit te kijken
“Ik zie geen adressen (anders dan het adres van de hacker) die deze 2 HitBTC-stortingsadressen met elkaar verbinden…Hoogstwaarschijnlijk heeft de hacker slechts een vals spoor gecreëerd,” schreef de onderzoeker.
Later zei FixedFloat dat ze aan het herstellen waren van de inbreuk, maar nog niet klaar waren om publiekelijk commentaar te geven. Een eerder incident waarbij een klant klaagde dat ze geen geld konden opnemen werd geweten aan een onderhoudsprobleem.
“We bevestigen dat er inderdaad een hack en diefstal van geld heeft plaatsgevonden. We zijn nog niet klaar om publiekelijk commentaar te geven op deze zaak, omdat we werken aan het elimineren van alle mogelijke kwetsbaarheden, het verbeteren van de security en het onderzoeken,” aldus FixedFloat.
BeInCrypto nam contact op met de exchange voor commentaar, maar gaf geen antwoord op het moment van schrijven. Ze hebben sindsdien een officieel e-mailkanaal voor vragen.
Wallet Drainer Aanvallen escaleren
Het tempo van cryptoaanvallen is de afgelopen weken toegenomen. Singapore heeft rode vlaggen gehesen over een nieuwe ‘drainer scam’ die de wallets van hoopvolle ontvangers van crypto airdrops leeghaalt. Volgens de politie van Singapore wordt de nieuwe crypto-zwendel gepleegd door zogenaamde drainer-kits die worden verkocht op het darknet.
Cryptobeveiligingsbedrijf BlockAid heeft bevestigd dat het aantal aanvallen op de Solana Wallet de afgelopen maanden is toegenomen. De hacker bootst de reacties van echte wallets na bij het ontvangen van geld van een transactie. Vorige week bevestigden ze een Safe Vault aanval door de hackersgroep Angel Drainers waarbij $403.000 werd gestolen.
Lees meer: Top 5 fouten in cryptobeveiliging en hoe ze te vermijden
Een hack door Drainer heeft twee weken geleden $900.000 aan Chainlink (LINK) tokens gestolen. Volgens Scam Sniffer hebben “wallet drainers” vorig jaar $295 miljoen gestolen van $340.000 gebruikers.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
