14 мая злоумышленник начал «выкачивать» средства трейдеров децентрализованной биржи (DEX) Equalizer. Преступник украл 2353 EQUAL (~$20 000) и несколько других токенов.
Команда проекта рекомендовала не взаимодействовать с фронтендом сайта до окончания расследования.
Инцидент начался рано утром с утечки 2500 токенов ликвидности SpookySwap (spLP). Жертва также лишилась других своих средств.
Адрес хакера появился в сети 222 дня назад. Среди украденных монет:
2353 Equalizer (EQUAL);
510 579 FantomStarter (FS);
2 500 spLP;
6 млн AnyInu (AI);
985 565 ChillPill (CHILL);
50 000 WigoSwap (WIGO);
25 multiDEUS (DEUS).
Общая сумма ущерба относительно невелика и оценивается в несколько десятков тысяч долларов. Однако средства пользователей DEX продолжают поступать хакеру.
Параллельно злоумышленник создал поддельную учетную запись Equalizer в X, где предлагалось получить компенсацию.
В Discord-канале команда проекта дала несколько советов пользователям, чтобы остановить дальнейшую потерю средств:
«Если при подключении к децентрализованным приложениям вас попросят одобрить что-либо, немедленно прекратите использование этого сайта. […] Если вас попросят утвердить какой-либо контракт, который неизвестен или отсутствует в наших документах, прекратите использовать этот сайт».
Член сообщества под ником 543 отметил, что пользователи в безопасности, если они «не взаимодействовали с веб-сайтами Equalizer» за несколько часов до инцидента. В ином случае он рекомендовал отозвать все последние разрешения.
Команда биржи в настоящее время «работает над восстановлением основного веб-сайта». До решения проблемы в Equalizer посоветовали использовать альтернативные зеркала.
Команда проекта рекомендовала не взаимодействовать с фронтендом сайта до окончания расследования.
Инцидент начался рано утром с утечки 2500 токенов ликвидности SpookySwap (spLP). Жертва также лишилась других своих средств.
Адрес хакера появился в сети 222 дня назад. Среди украденных монет:
2353 Equalizer (EQUAL);
510 579 FantomStarter (FS);
2 500 spLP;
6 млн AnyInu (AI);
985 565 ChillPill (CHILL);
50 000 WigoSwap (WIGO);
25 multiDEUS (DEUS).
Общая сумма ущерба относительно невелика и оценивается в несколько десятков тысяч долларов. Однако средства пользователей DEX продолжают поступать хакеру.
Параллельно злоумышленник создал поддельную учетную запись Equalizer в X, где предлагалось получить компенсацию.
В Discord-канале команда проекта дала несколько советов пользователям, чтобы остановить дальнейшую потерю средств:
«Если при подключении к децентрализованным приложениям вас попросят одобрить что-либо, немедленно прекратите использование этого сайта. […] Если вас попросят утвердить какой-либо контракт, который неизвестен или отсутствует в наших документах, прекратите использовать этот сайт».
Член сообщества под ником 543 отметил, что пользователи в безопасности, если они «не взаимодействовали с веб-сайтами Equalizer» за несколько часов до инцидента. В ином случае он рекомендовал отозвать все последние разрешения.
Команда биржи в настоящее время «работает над восстановлением основного веб-сайта». До решения проблемы в Equalizer посоветовали использовать альтернативные зеркала.