Взлом начался ещё 23 июля, когда один из инженеров MonoSwap непреднамеренно включил вредоносную фишинговую программу. Мошенники обманули разработчика, использовав распространённую уловку — выдали себя за венчурных инвесторов.
Пользуясь доверчивостью сотрудника MonoSwap, хакеры установили на его компьютер вредоносные коды. А затем, получив доступ ко всем кошелькам и контрактам в сети, вывели большую часть средств, хранящихся на платформе.
MonoSwap взломан. В данный момент НЕ добавляйте ликвидность и не делайте ставок в наших пулах. Если у вас есть какие-либо открытые позиции, пожалуйста, немедленно выводите средства, чтобы избежать потери средств, — написано на официальной странице MonoSwap в соцсети.
MonoSwap сейчас разбирается с инцидентом и подсчитывает ущерб, а также ищет инвесторов, которые помогли бы восстановить и обеспечить ликвидность платформы.
Произошли неприятные вещи, теперь мы делаем всё возможное, чтобы исправить ситуацию, — говорится в заявлении платформы.
По словам соучредителя и операционного директора CoinGecko Бобби Онга, ситуация с MonoSwap вписывается в «широкую картину растущих криптовзломов». Он связал рост числа хакерских атак с изменениями в доменном бизнесе.
Например, двухфакторная аутентификация теперь не является обязательной при смене домена. Это произошло после того, как Google (NASDAQ:GOOGL) продал Squarespace свой доменный бизнес, что выявило уязвимость в системе безопасности, которую в настоящее время используют хакеры.