Co-Founder ng THORChain na si JP, nawalan ng $1.35M dahil sa phishing attack mula sa North Korea

• Nawalan ng $1.35M si THORChain co-founder JP sa isang phishing attack na may kaugnayan sa mga hacker mula North Korea.
• Gumamit ang atake ng na-hack na Telegram account, deepfake na video, at posibleng zero-day exploit.
• Ipinapakita ng pagkawala ni JP ang lumalaking panganib sa seguridad sa loob ng mga decentralized finance platform.

Nawalan ng $1.35 milyon mula sa kanyang personal na wallet si THORChain co-founder JP dahil sa isang phishing attack na may kaugnayan sa mga hacker mula North Korea. Gumamit ang atake ng na-hack na Telegram account ng isang kaibigan, isang deepfake Zoom call, at posibleng isang zero-day exploit. Ang insidenteng ito ay isang matinding kabalintunaan. Ang mga protocol ng THORChain ay dati nang naiuugnay sa money laundering ng North Korea. Ngayon, ang co-founder mismo ay naging direktang target ng parehong mga hacker. Kinumpirma ng blockchain investigator na si ZachXBT ang pag-drain ng wallet na ito.

Nakalimutang MetaMask Wallet, Nagresulta sa $1.35M Pagkawala para kay JP

Sinabi ni JP na ang mga ninakaw na pondo ay konektado sa isang lumang MetaMask account na kanyang nakalimutan. Ang wallet na ito ay naglalaman ng mga staked na asset na hindi ipinapakita sa Etherscan. Dahil dito, hindi natutunton ang mga pondo. Ipinaliwanag niya kung paano naiwan ang wallet at inilarawan ang paraan ng pag-atake.

Pinaghihinalaan ni JP na maaaring nakuha ng mga attacker ang kanyang iCloud Keychain o isang Chrome profile sa kanyang Mac, kung saan naka-save ang kanyang MetaMask keys. Kahit walang kahina-hinalang password requests, itinuturing niyang may zero-day vulnerability ito. Sa pangyayaring ito, naipapakita ang pagiging komplikado ng mga cyberattack na may kaugnayan sa crypto. Ipinapakita nito kung paano sinasamantala ng mga hacker ang mga hindi natutukoy na kahinaan upang maubos ang laman ng mga wallet.

Ang mga protocol ng THORChain ay dati nang naiuugnay sa paglalaba ng mga ilegal na pondo, ilan dito ay mula sa mga cyber actor ng North Korea. Itinuro ni ZachXBT na ang mga co-founder ay hindi direktang nakinabang mula sa mga ilegal na daloy na ito. Ngayon, si JP, isang mahalagang tao sa likod ng THORChain, ay direktang tinarget ng parehong mga hacker. Ipinapakita ng sitwasyong ito ang kabalintunaan sa puso ng decentralized finance.

Ang mga decentralized network tulad ng THORChain ay hinahamon na panatilihing ligtas ang kanilang mga user. Kapag maging ang isang co-founder ay nagiging biktima ng mga hacker, nagkakaroon ng tanong tungkol sa pagiging maaasahan ng mga platform na ito. Bagaman ang mga proyektong ito ay itinayo sa desentralisasyon, kailangan din nilang panatilihin ang matibay na pamantayan sa seguridad upang mapanatili ang tiwala.

Nag-alok si JP ng Bounty para sa Ninakaw na Pondo, Binibigyang-diin ang Mga Panganib sa Seguridad ng Crypto

Sa pagtatangkang mabawi ang mga ninakaw na pondo, nagpadala ng mensahe si JP sa wallet ng hacker, na nangakong magbibigay ng bounty kapag naibalik ang ninakaw na THOR tokens. Hindi niya kakasuhan ang hacker basta’t magawa ito sa loob ng 72 oras. Ipinapakita nito ang lumalaking hamon sa crypto scene sa pagbawi ng mga ninakaw na pondo.

Ibinahagi rin ni JP ang mga aral sa seguridad mula sa kanyang karanasan. Pinayuhan niya na huwag mag-imbak ng mga private key sa mga cloud service tulad ng iCloud o Google Drive. Inirekomenda niya ang paggamit ng two-factor authentication sa hiwalay na device, tulad ng burner phone, upang mabawasan ang exposure. Tinukoy din ni JP ang threshold signature wallets. Ang mga wallet na ito ay hinahati ang key shares sa maraming device para sa mas mahusay na seguridad.

Kaugnay: Umabot sa $163M ang Crypto Hacks noong Agosto habang tumaas ng 15% ang mga pag-atake

Lumobo ang mga malware scam sa mga platform tulad ng Telegram. Iniulat ng Scam Sniffer ang 2,000% pagtaas ng mga insidenteng ito mula huling bahagi ng 2024. Ipinapakita ng mga estadistikang ito ang lumalaking panganib na kinakaharap ng mga crypto user.

Nagsisilbing paalala ang karanasan ni JP sa mga kahinaan ng crypto. Bagaman nag-aalok ng kalayaan ang mga decentralized protocol, inilalantad din nito ang mga user sa panganib. Habang lumalaki ang industriya, kailangan ng mas matibay na mga pananggalang at mas malinaw na pananagutan. Makakatulong ang mga hakbang na ito upang maprotektahan ang parehong mga user at lider mula sa mga susunod na atake.

Ang post na THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack ay unang lumabas sa Cryptotale.