Mensaje de BlockBeats, 14 de junio: El equipo de Humanity publicó una declaración anoche, indicando que el 8 de junio ocurrió un ataque transfronterizo contra el token H, en el que el atacante obtuvo acceso a los dispositivos de los directores del proyecto mediante un correo de phishing, robó las claves privadas y realizó operaciones en la cadena. El informe señala que este ataque presenta características similares a las de organizaciones de hackers norcoreanos en términos de técnicas y cadena de herramientas.
El ataque ocurrió en un entorno de doble cadena de Ethereum y BNB Chain. El atacante utilizó claves robadas para actualizar el contrato de Ethereum y transferir aproximadamente 141,18 millones de tokens H; al mismo tiempo, tomó el control del contrato ProxyAdmin en la cadena BSC y acuñó nuevos tokens. Posteriormente, el atacante vendió por lotes los activos relacionados en Uniswap y PancakeSwap, durante aproximadamente 8 horas, afectando la liquidez y a los tenedores de tokens.
El equipo del proyecto indicó que el punto de entrada fue un correo de phishing de ingeniería social dirigido, disfrazado como notificación de actualización relacionada con la plataforma de intercambio Bithumb, que indujo a las víctimas a abrir un archivo adjunto malicioso, lo que permitió la instalación de un troyano de acceso remoto y, finalmente, el control total del dispositivo y el robo de datos de billetera y claves privadas.
En cuanto al progreso actual, el contrato H en la cadena de Ethereum ha sido congelado mediante un mecanismo de multifactores no comprometido, pero la implementación en la cadena BSC sigue bajo el control del atacante y posee permisos continuos para emitir más tokens. El equipo del proyecto indica que está colaborando con intercambios y partes relacionadas para desarrollar un plan de reparación y recuperación, y advierte a los usuarios que tengan cuidado con enlaces falsos e información de fraude.