Эксперты по кибербезопасности AMLBot рассказали, что в отличие от типичных взломов криптокошельков, эти хакеры не стремились одномоментно снять все средства своих жертв, а ставили себе цель захватить контроль над кошельками, оставаясь для пользователей незамеченными.
Затем они блокировали все исходящие транзакции, что оставалось для жертв атаки также неочевидным, поскольку операции пополнения криптокошелька проходили штатно. Таким образом потерпевшая сторона продолжала «обогащать хакеров», но была фактически лишена доступа к своим средствам.
Вектор хакерской атаки был направлен на компрометацию функции UpdateAccountPermission кошельков Tron, которая должна была улучшить безопасность аккаунта, позволяя владельцам криптосчетов назначать определенные роли ключам, устанавливать весовые и пороговые значения для одобрения транзакций. В ходе атаки хакерам удалось неявно добавить свой ключ к аккаунту и настроить его так, чтобы тот блокировал исходящие транзакции.
«У кошельков Tron нет никаких уведомлений или информации о том, что кто-то добавил еще один ключ к вашему кошельку. Нет абсолютно никаких признаков того, что ваш кошелек исчез, пока вы сами не отправите исходящую транзакцию», — сообщили представители AMLBot.
Использование злоумышленникам функции UpdateAccountPermission невозможна без доступа к закрытому ключу и, следовательно, кошельки жертв оказались уязвимым из-за ненадлежащих мер безопасности, когда сам пользователь аккаунта компрометировал приватный ключ, объяснили специалисты.
Ранее журналисты издания BleepingComputer сообщили, что пользователи аппаратных кошельков Ledger подверглись фишинговой атаке, нацеленной на кражу закрытых ключей и фраз восстановления.
