แฮ็กเกอร์ได้โจมตีกระเป๋าส่วนตัวของ Hugh Karp ซีอีโอของ Nexus Mutual แพลตฟอร์ม DeFi และขโมยเงินไปได้ 8 ล้านดอลลาร์
ตามการเปิดเผยของ Nexus Mutual เงินดังกล่าวหายไปในเช้าวันจันทร์ โดยการบุกรุกอุปกรณ์ส่วนตัวของ Karp โดยมีรายงานว่าแฮ็กเกอร์สามารถติดตั้ง MetaMask เวอร์ชันที่แปลกปลอม ซึ่งหลอกให้ Karp ลงนามในธุรกรรมและที่เปลี่ยนเส้นทางโทเค็น NXM ทั้งหมดของเขาไปยังที่อยู่ที่ควบคุมโดยผู้โจมตี
เงินจำนวน 370,000 NXM มูลค่า $8.2 ล้าน ได้ถูกแฮ็กเกอร์แปลงโทเค็นเป็น Ether ( ETH ) ไปแล้ว 354 ETH ซึ่งมีมูลค่ามากกว่า 200,000 ดอลลาร์
จากข้อมูลของ Nexus Mutual Karp ใช้กระเป๋าเงิน hardware wallet อย่างไรก็ตามผู้โจมตีได้หลีกเลี่ยงการป้องกันโดยการแทนที่ธุรกรรมที่ถูกต้องด้วยตัวเขาเอง กระเป๋าเงินฮาร์ดแวร์บางรุ่นจึงควรให้การป้องกันการโจมตีประเภทนี้โดยต้องมีการยืนยันบนอุปกรณ์ซึ่งหน้าจอควรได้รับการป้องกันจากการปลอมแปลงรูปแบบนี้
ราคาโทเค็น NXM ลดลง 17% นับตั้งแต่เกิดการโจมตี แม้ว่าโปรโตคอลจะไม่ได้รับผลกระทบก็ตาม แต่ NXM ที่ถูกขโมยในการแฮ็คมีจำนวนประมาณ 6% ของโทเค็นทั้งหมดที่หมุนเวียนอยู่ ซึ่งอาจทำให้ราคาลดลงอย่างมาก
ต่อมา Karp ได้เสนอเงินรางวัล 300,000 ดอลลาร์ ให้กับแฮ็กเกอร์ เพื่อแลกกับการคืนโทเค็นโดยอ้างว่าแฮ็กเกอร์จะมีปัญหาในการแปลง NXM
อ้างอิง : LINK
