온라인 카지노 플랫폼 MetaWin은 2022년 11월 3일 해킹 공격을 받아 약 400만 달러의 손실을 입었으며, CEO는 이 금액이 "보상"되었다고 밝혔습니다.
MetaWin의 CEO Skel에 따르면, 공격자는 MetaWin의 무마찰 출금 시스템을 통해 핫 월렛에 침투했고, 이로 인해 출금 활동이 중단되었습니다. 그러나 CEO는 현재 95%의 고객들이 출금 서비스를 복구했다고 말했습니다.
온체인 분석가 ZackXBT는 공격자가 훼손된 자금을 쿠코인과 HitBTC의 믹싱 서비스로 전송했다고 밝혔습니다. 이 조사관은 또한 115개 이상의 관련 주소를 확인했습니다.
현재 해커의 신원과 공격 동기는 알려지지 않았습니다. TinTucBitcoin은 MetaWin에 의견을 요청했지만 출판 전까지 답변을 받지 못했습니다.
MetaWin CEO Skel의 성명. 출처: ZackXBT
최근 해킹 및 손실 사례
MetaWin 해킹은 암호화폐 세계에서 최근 발생한 사이버 공격 중 하나입니다. 10월 16일, 대출 플랫폼 Radiant Capital이 해킹되어 58백만 달러를 잃었습니다. 공격자는 Radiant의 다중 서명 지갑의 필수 개인 키에 접근하여 이를 달성했습니다.
공격자가 개인 키를 확보하자, 그들은 Radiant의 온체인 바이낸스 코인(BNB) 및 아비트럼(Arbitrum) 스마트 계약을 제어할 수 있었고, 이를 통해 자금을 탈취할 수 있었습니다.
10월 30일에는 여러 탈중앙화 애플리케이션이 정교한 피싱 공격의 피해자가 되었습니다. 공격자들은 널리 사용되는 Lottie Player 애니메이션 라이브러리를 악용하여 1인치(1INCH), TEN Finance 등의 웹사이트에 악성 피싱 링크를 삽입했습니다.
사용자들이 이 위장 링크를 클릭하면 자신의 지갑을 연결하도록 유도되었고, 이후 악명 높은 "Ace Drainer" 피싱 소프트웨어에 의해 자금이 탈취되었습니다.
가장 최근에는 거래소 M2가 1,300만 달러를 잃는 해킹 사고를 겪었습니다. MetaWin 해킹과 유사하게, M2의 핫 월렛이 침투당했고 이로 인해 원격으로 접근 가능한 이 월렛들이 공격의 표적이 되었습니다.
