LiFi-siltausprotokollaa hyödynnettiin tiistaina yli 8 miljoonalla dollarilla, ja hyökkääjä otti kohteekseen tietyt tilit. Alusta kehotti käyttäjiä olemaan vuorovaikutuksessa LiFi-käyttöisten sovellusten kanssa.
Kyberhyökkäysten yleisyys on edelleen hallitseva uhka alalle, ja osallistujien on oltava jatkuvasti varuillaan, etteivät he joudu uhreiksi.
LiFi-protokolla hakkeroitiin yli 8 miljoonalla dollarilla
LiFi-protokolla vahvisti hyökkäyksen X-viestissä ja kehotti käyttäjiä olemaan vuorovaikutuksessa LiFi-käyttöisten sovellusten kanssa. Raportin perusteella hakkeri kohdisti tilejä manuaalisella “ääretön hyväksyntä” -asetuksella.
“Älä ole vuorovaikutuksessa LiFi-käyttöisten sovellusten kanssa toistaiseksi! Tutkimme mahdollista hyväksikäyttöä. Jos et asettanut ääretöntä hyväksyntää, et ole vaarassa”, ilmoituksessa luki.
Alusta kehottaa käyttäjiä peruuttamaan kaikki kolmen osoitteen hyväksynnät ja tarjoaa apua pyynnöstä.
“Kehotamme kaikkia käyttäjiä käyttämään välittömästi syrjäistä peruutussivustoamme; Neljä muuta tietoturvaloukkausta on tunnistettu”, protokolla päivitettiin. Lisäksi raportissa lisättiin, että kaikki käyttäjävarat, jotka olivat vuorovaikutuksessa LiFi-protokollien kanssa, ovatmyös vaarassa. LiFi on yksi Superform Protocolin sillanrakentajista. Hyökkäys ei vaikuttanut Superformiin.
LiFi-protokolla ei vastannut välittömästi BeInCrypton kommenttipyyntöön.
Useat tietoturvayritykset korostivat hyökkäystä, mukaan lukien Cyvers ja De.Fi Antivirus Web 3. Ensimmäisen mukaan hyväksikäyttö vaikuttaa Circlen USD Coinin (USDC), Tetherin USDT-vakaan kolikon hyväksyntöihin Ethereum (ETH) -pääverkossa ja Arbitrumiin (ARB).
“Tarkista lompakkosi epäilyttävän toiminnan varalta näissä verkoissa. Jos olet ollut vuorovaikutuksessa LiFi-protokollan kanssa jommassakummassa ketjussa, ryhdy välittömästi toimiin omaisuutesi turvaamiseksi”, Cyvers lisäsi.
Toisaalta De.Fi Antivirus Web 3 paljasti, että hyväksikäyttäjä suoritti sarjan epäilyttäviä nostoja protokollien sopimuksista. Se paljasti myös lompakon, jossa oli 8 miljoonan dollarin ryöstö, jossa näkyi eri valuuttoja Ethereum- ja Arbitrum-sopimuksissa.
Lue lisää: 15 yleisintä kryptohuijausta, joihin kannattaa kiinnittää huomiota
Kyberhyökkäykset korostavat, kuinka riskialtis hajautetun rahoituksen (DeFi) tila voi olla. Hyväksikäyttäjät hyödyntävät järjestelmän haavoittuvuuksia varastaakseen käyttäjien varoja. Vain viikkoja sitten The Open Network (TON) oli otsikoissa alttiudestaan tietojenkalasteluhyökkäyksille.
Toukokuussa kryptosijoittaja menetti jopa 6,9 miljoonaa dollaria Ether-tokeneita hienostuneen tietojenkalasteluhuijauksen vuoksi. Toimija käytti haitallista lupaallekirjoitusta. Yhdessä nämä raportit paljastavat hienostuneisuuden ja taktiikan uudistukset, joita huonot toimijat käyttävät vaivaamaan alaa. Ne korostavat myös varovaisuuden tarvetta erityisesti manuaalisten asetusten ja sivustojen käyttöoikeuksien myöntämisen suhteen.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
