Укравший $8 млн у DeFi-проекта хакер потребовал еще $2,6 млн в Ethereum
Неизвестный вымогает у основателя проекта Nexus Mutual 4,5 тыс. ETH — в противном случае он обещает продать похищенные токены. В то же время команда стартапа обнаружила место жительства, номер телефона и другие данные злоумышленника
Хакер, который ранее украл у проекта Nexus Mutual $8 млн в криптовалюте, начал шантажировать его основателя Хью Карпа, отправив на его ethereum-кошелек пустую транзакцию. В ней не было криптовалюты, но содержалось сообщение с требованием перевести 4,5 тыс. ETH ($2,6 млн). Операцию зафиксировал обозреватель блокчейна Etherscan.io.
Если требование не будет выполнено, хакер пообещал возобновить продажу похищенных монет. Также неизвестный заявил, что знает о других кошельках Карпа, и приложил их адреса.
Сообщение хакера
(Фото: Etherscan.io)
«Привет, Хью! Я больше не буду продавать wNXM, пока цена токена не восстановится или пока ты не отправишь мне 4,5 тыс. ETH. Если хочешь поговорить со мной, отправь мне сообщение на этот адрес. И кстати, вот твои другие адреса. Хью, ты богатый парень», — написал хакер.
Неизвестный атаковал проект 14 декабря. Он установил на личный компьютер основателя Nexus Mutual поддельную версию браузерного кошелька для хранения криптовалюты MetaMask. Карп ошибочно подтвердил транзакцию, запрошенную хакером, и $8 млн в токенах проекта NXM ушли на неизвестный адрес.
В тот же день Nexus Mutual предложил хакеру вернуть средства, взамен пообещав награду в $300 тыс. Но позже участники проекта сообщили, что, возможно, определили личность злоумышленника. За 11 дней до атаки он прошел процедуру верификации (KYC). Таким образом команда проекта узнала место проживания хакера — Сингапур, его номер, адрес почты, IP-адрес и аккаунт в Telegram.
В начале декабря хакеры взломали серверы крупнейшего в мире контрактного сборщика электроники Foxconn и зашифровали важные сведения. За их дешифровку неизвестные потребовали более $34 млн выплаты в криптовалюте. За невыполнение требования злоумышленники пообещали опубликовать украденные сведения.
Автор:
Дмитрий Фомин.
Источник: www.rbc.ru