A uno sviluppatore della piattaforma di scambio decentralizzata bZx sono state rubate le chiavi private del suo portafoglio personale durante un attacco di phishing che ha comportato la perdita di oltre 55 milioni di perdita.
L’hacker ha ottenuto l’accesso al contenuto del portafoglio bZx Developers e anche alle chiavi private per l’implementazione BSC e Polygon del protocollo bZx e, dopo aver ottenuto il controllo di BSC e Polygon, ha prosciugato il protocollo BSC e Polygon, quindi, ha aggiornato il contratto per consentire il drenaggio di tutti i token a cui i contratti avevano dato un’approvazione illimitata.
Secondo la sequenza temporale, dapprima allo sviluppatore bZx è stata inviata un’e-mail di phishing al suo personal computer con una macro dannosa in un documento di Word mascherata da allegato e-mail legittimo, che ha quindi eseguito uno script sul suo Personal Computer. Ciò ha portato alla compromissione della sua frase mnemonica personale sul portafoglio. Successivamente, il 5 novembre, bZx ha ricevuto una segnalazione da parte di un utente secondo cui un utente aveva un saldo negativo e i tassi di utilizzo erano elevati e ha determinato che c’era stata un’attività sospetta su BSC e Polygon e ha rintracciato i fondi rubati presso alcuni indirizzi di portafogli.
L’hacker ha infine aggiornato il contratto e preso in prestito i token BZRX rubati riuscendo a rubare i fondi dello sviluppatore grazie alle chiavi private che sono state usate per l’integrazione delle blockchain di polygon, Binance Smart Chain (BSC) nella piattaforma BZX e per rubare i fondi detenuti da BZX di entrambe le piattaforme.
Una volta concluso il furto, gli attaccanti sono riusciti anche a svuotare altri conti di piccoli risparmiatori che non avevano settato un limite di spesa né un numero massimo di transazioni approvabili.
Le persone colpite includono finanziatori, mutuatari e agricoltori con fondi su Polygon e BSC, e quelli che avevano dato approvazioni illimitate a quei contratti.
“Stiamo raccogliendo dati sui portafogli specifici che sono stati colpiti dall’attacco. Stiamo effettuando ulteriori indagini per determinare l’importo dei fondi rubati. Aggiorneremo l’articolo una volta calcolati i valori”, si legge nella nota ufficiale.