La plataforma de casino online MetaWin fue víctima de un grave exploit el 3 de noviembre, lo que provocó pérdidas de alrededor de 4 millones de dólares. Según el director general Skel, esta cantidad se repuso después del ataque.
Skel dijo que el atacante se infiltró en la billetera activa de MetaWin a través del sistema de retiro sin fricciones de la plataforma, lo que resultó en la suspensión temporal de todos los retiros. Sin embargo, el CEO también anunció que al 95% de los clientes de la plataforma se les restablecieron sus derechos de retiro en el momento de la publicación de este artículo.
El detective ZackXBT de Onchain reveló que el atacante transfirió los fondos robados al intercambio Kucoin y a un servicio intermediario de HitBTC. Los detectives también identificaron más de 115 direcciones relacionadas con el atacante.
Fuente: ZackXBT
Actualmente, la identidad del hacker y el motivo del ataque siguen sin estar claros.
El hackeo de MetaWin es sólo uno de los muchos ataques recientes a la ciberseguridad en el espacio de las criptomonedas. El 16 de octubre, la plataforma de préstamos Radiant Capital también fue pirateada, perdiendo 58 millones de dólares cuando un atacante obtuvo acceso a las claves privadas necesarias para firmar transacciones desde la billetera multifirma de Radiant. Esto permitió a los piratas informáticos tomar el control de los contratos inteligentes en la cadena BNB y la red Arbitrum.
Además, el 30 de octubre, varias aplicaciones descentralizadas se convirtieron en blanco de un sofisticado ataque de phishing. Un atacante pirateó la biblioteca de animaciones de Lottie Player, una herramienta popular utilizada por muchos sitios web y empresas de tecnología, para mostrar enlaces de phishing como elementos aparentemente inofensivos en sitios web como 1inch y TEN Finance. Los usuarios desprevenidos hicieron clic en estos enlaces y fueron llevados a conectar sus billeteras, perdiendo así sus fondos debido al software fraudulento “Ace Drainer”.
Recientemente, el intercambio M2 también fue explotado, perdiendo $13 millones, con un método de ataque similar al incidente de MetaWin, donde el atacante se infiltró en la billetera activa del intercambio, que está conectada a Internet y a la que pueden acceder de forma remota personas con suficientes habilidades técnicas.