BlockBeats haberi göre, 14 Haziran'da Humanity projesi, dün sabah bir açıklama yayınladı ve 8 Haziran'da H tokenine yönelik bir çapraz zincir saldırısı gerçekleştiğini bildirdi. Saldırganlar, korsan e-postalar aracılığıyla proje yönetim kurulu üyelerinin cihaz erişimini ele geçirerek özel anahtarları çaldı ve zincir üzerinde işlemler gerçekleştirdi. Rapor, bu saldırının teknik yöntemlerde ve araç zincirinde Kuzey Koreli hacker grubu ile benzerlikler gösterdiğini belirtti.
Saldırı, Ethereum ve BNB Chain çift zincirli ortamında gerçekleşti. Saldırgan, çalınan anahtarlar aracılığıyla Ethereum sözleşmesini yükseltti ve yaklaşık 141,18 milyon H tokenini transfer etti; aynı zamanda BSC tarafında ProxyAdmin sözleşmesini ele geçirdi ve yeni tokenler yarattı. Daha sonra saldırgan, Uniswap ve PancakeSwap üzerinde ilgili varlıkları sıralı olarak sattı ve bu süreç yaklaşık 8 saat sürdü, likiditeye ve token sahiplerine etki yarattı.
Proje ekibi, saldırganın hedefe yönelik sosyal mühendislik tabanlı phishing e-postası aracılığıyla girdi sağladığını belirtti; bu e-posta, bir ticaret platformu olan Bithumb ile ilgili bir güncelleme bildirimi olarak görünüyor ve mağdurları zararlı ekleri açmaya teşvik ediyor. Bu, uzaktan erişim trojanının kurulmasına ve nihayetinde cihazın tam kontrolünün ele geçirilmesine ve cüzdan verilerinin ile özel anahtarların çalınmasına yol açıyor.
Şu ana kadar olan duruma göre, Ethereum üzerindeki H sözleşmesi, saldırıya uğramamış çok imzalı mekanizma ile donduruldu, ancak BSC zincirindeki dağıtım hâlâ saldırganın kontrolünde ve sürekli yeni üretme yetkisine sahip. Proje ekibi, platformlarla ve ilgili taraflarla birlikte sonraki onarım ve düzeltme planlarını oluşturmak üzerinde çalıştığını belirtti ve kullanıcıları sahte bağlantılar ve dolandırıcılık bilgilerine dikkat etmeye çağırdı.