Новая тактика значительно расширяет круг возможностей хакерских атак, если пользователь дает разрешение на доступ к криптокошельку вредоносному приложению.
Самым банальным последствием может стать кража средств, но пока Gate.io и обнаружившие взлом Twitter-аккаунта эксперты по криптобезопасности PeckShieldAlert, не сообщали о пострадавших клиентах. Хакеры могут затаится и использовать скомпроментированные кошельки для манипулирования курсом выбранной цифровой валюты.
Вероятно, подобный случай возник на FTX. Площадка подверглась неожиданной серии сделок с токеном DMG, которые клиенты кошельков не размещали. Изначально в атаке обвинили компанию 3Commans, аналитики безопасности посчитали, что хакерам удалось скомпрометировать ключи API.
Команда стартапа провела совместное с биржей FTX расследование, доказывающее отсутствие утечки каких-либо персональных данных клиентов и API-ключей. Связавшись с пострадавшими пользователями, потерявшими в ходе манипуляций $1,5 млн, исследователи выяснили, что часть из них вовсе не была клиентами 3Commans.
По всей видимости хакеры использовали поддельные сайты, заставляя подключать кошельки к фишинговой версии приложений. Это позволило получить AP-ключи для последующего манипулирования курсом DMG.