据 ZachXBT 称,THORChain DEX 聚合器 THORSwap 在过去几天中向用户个人钱包的攻击者发出了一系列重复的赏金,受害者很可能是 THORChain 创始人 John-Paul Thorbjornsen。
赏金活动:返还 $THOR 即可获得奖励。请联系 contact@thorswap.finance 或 THORSwap discord 进行场外交易。 链上消息 周五早上给黑客的邮件写道:“如果在 72 小时内归还,我们将不采取任何法律行动。”
区块链安全公司 PeckShield 最初在 X 上标记了这些消息 建议 THORChain 协议本身遭受了约 120 万美元的攻击。然而,该帖子随后 已更正 在 THORChain 团队澄清后,确认被利用的是用户的个人钱包。“这起事件涉及用户的个人钱包被利用,与 THORChain 无关,”项目方表示。 说 这只是一份要求归还被盗资产的赏金。没有利用任何协议(ThorChain 或 ThorsWap)。”THORSwap 首席执行官“Paper X” 额外 .
THORChain创始人可能成为受害者
回应 PeckShield 在 X 上的帖子,链上侦探 ZachXBT 说 被利用的钱包很可能属于 THORChain 创始人 John-Paul Thorbjornsen,他的个人钱包于周二被朝鲜黑客盗取了 135 万美元。
攻击的来源是 THORChain 创始人朋友被黑的 Telegram 账户中的一条消息,其中包含一个虚假的 Zoom 会议链接,Thorbjornsen 承认 本周早些时候。“好吧,这次袭击终于暴露了,”他 跟进 周二。“清理了一个旧的 MetaMask。”
Thorbjornsen 表示,MetaMask 钱包仅存在于另一个已注销的 Chrome 配置文件中,其密钥存储在 iCloud Keychain 中,但攻击者可能通过 0 day 漏洞访问了其中一个或两个配置文件——这强化了他的观点,即跨设备分割密钥共享的阈值签名钱包是唯一真正的保护措施。
据 ZachXBT 称,攻击者窃取了价值约 103 万美元的 Kyber Network 代币和价值 32 万美元的 THORSwap 代币。 盗窃地址 向同一家银行汇款 剥削者6 ”链上赏金信息发送到的地址。大部分被盗资金(与 PeckShield 的 120 万美元数字相符)目前位于以“0x7Ab”开头的地址,似乎已被兑换成 ETH,ZachXBT 著名的 在他的官方 Telegram 频道上。
The Block 联系了 Thorbjornsen 征求意见。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/317206.html
