Проект Humanity сообщил о краже токенов H на 141 млн единиц; подозреваются хакеры из КНДР

BlockBeats: в ночь на 14 июня команда проекта Humanity опубликовала заявление о кроссчейн-атаке на токен H, произошедшей 8 июня. По данным проекта, злоумышленник получил доступ к устройствам руководителей через фишинговые письма, похитил приватные ключи и провел операции в блокчейне. Отмечается, что примененные техники и набор инструментов имеют признаки, характерные для группировок, связанных с хакерами из КНДР. Инцидент произошел в двухсетевой конфигурации Ethereum и BNB Chain. Используя украденные ключи, атакующий обновил контракт в Ethereum и перевел около 141,18 млн токенов H. Параллельно на стороне BSC он взял под контроль контракт ProxyAdmin и выпустил дополнительные токены. Затем в течение примерно восьми часов активы распродавались партиями на Uniswap и PancakeSwap, что ударило по ликвидности и держателям токена. Команда уточняет, что вектор атаки представлял собой целевую социальную инженерию: фишинговое письмо под видом уведомления об обновлении, связанном с биржей Bithumb. Получателей убеждали открыть вредоносное вложение, после чего устанавливался троян удаленного доступа, позволивший полностью контролировать устройство и извлечь данные кошельков и приватные ключи. По текущему статусу: контракт H в сети Ethereum заморожен благодаря нескомпрометированному механизму multisig. Развертывание в сети BSC остается под контролем атакующего и сохраняет возможность непрерывной эмиссии новых токенов. Проект заявляет, что работает с биржами и другими участниками рынка над планом восстановления и устранения последствий, и призывает пользователей сохранять бдительность в отношении поддельных ссылок и фишинга.