37 میلیون دلار اضافی در هک ارائه دهنده پرداخت کازینو web3 کشف شد

Additional $37M discovered in web3 casino payment provider hack
Upland: برلین اینجاست!

Alphapo، ارائه‌دهنده خدمات پرداخت ارزهای دیجیتال، طبق گزارش‌ها، دچار یک نقض امنیتی قابل توجهی در کیف پول داغ خود شده است که منجر به ضرر بیش از 60 میلیون دلاری شده است و برخی گزارش‌ها حاکی از آن است که مجموع زیان ممکن است به حدود 100 میلیون دلار برسد. De.Fi، شرکت آنتی ویروس web3.

هک اصلی کشف شد در 23 ژوئیه توسط محقق بلاک چین، ZachXBT، که گزارش داد “کیف پول های داغ Alphapo به قیمت 23 میلیون دلار در ETH، TRON، BTC تخلیه شد.”

گزارش شده است که کیف پول متعلق به Alphapo در چندین پلتفرم هک شده است و وجوه دزدیده شده در حساب های مختلف خارجی (EOAs) پراکنده شده است.

ZachXBT ارسال کرد به روز رسانی به تحقیقات خود در 25 ژوئیه، اظهار نظر،

37 میلیون دلار اضافی که در TRON & BTC از این هک به سرقت رفته بود، شناسایی شد.

این در حال حاضر کل مبلغ سرقت شده را به 60 میلیون دلار می رساند.

به نظر می رسد که این هک احتمالاً توسط لازاروس انجام شده است زیرا آنها اثر انگشت بسیار متمایز روی زنجیره ایجاد می کنند.

حمله مداوم

همانطور که توسط De.Fi، آنتی ویروس web3، Alphapo یک مجرای بسیار مهم برای پردازش پرداخت های مربوط به خدمات قمار مانند HypeDrop، Bovada، و Ignition است. به دنبال این نقض، HypeDrop، یکی از مشتریان Alphapo، مجبور شد خدمات برداشت را به سرعت خاموش کند.

در یک بیانیه منتشر شد در 23 ژوئیه، HypeDrop به کاربران خود اطمینان داد که “اگر پرداخت شما تحت تاثیر قرار گرفته است، وجوه شما امن است.” این شرکت همچنین اعلام کرد که به طور فعال وضعیت را زیر نظر دارد و با در دسترس قرار گرفتن اطلاعات بیشتر، به روز رسانی ها را ارائه خواهد کرد.

HypeDrop بعد به روز شد کاربران بیان می کنند،

«لطفاً بدانید که وجوه HypeDrop شما امن است، اما ما با مشکلی در سمت ارائه‌دهنده ارزهای دیجیتال مواجه شدیم.

پس از از سرگیری فعالیت های ارائه دهنده، سپرده های پردازش بر این اساس اعتبار خواهد شد.

کیف پول مورد حمله، معروف به Alphapo.eth، توسط هکرها به اتریوم (ETH) تبدیل شد. سپس وجوه از طریق کانال های مختلف از جمله بهمن و بیت کوین هدایت شد. شواهد از سوابق تراکنش Etherscan حاکی از خروج مداوم وجوه از کیف پول Alphapo.eth است. برآوردهای اولیه ارزش توکن های دزدیده شده را حدود 31 میلیون دلار نشان می دهد.

مهاجم یا مهاجمانی که در این حادثه دخیل هستند، گزارش شده است که با آدرس‌های «0x6d2e8»، «0x040a9»، «TDoNAZ» و «TKSitn» مرتبط هستند.

اجماع بین جامعه امنیت سایبری این است که تحقیقات در مورد حادثه Alphapo همچنان ادامه دارد.

نشانه های اولیه از De.Fi نشان می دهد که نشت کلید خصوصی می تواند دلیل بالقوه نقض باشد.

مقدار دقیق بیت کوین دزدیده شده خارج از پیش بینی های De.Fi و ZachXBT هنوز تایید نشده است. با این حال، تا زمان انتشار بیش از 60 میلیون دلار کشف شده است.