Nhà cung cấp ví Web3 MetaMask đã yêu cầu Twitter phủ nhận rằng “hoạt động rút ví lớn” bắt nguồn từ việc khai thác ví của họ.
Bản cập nhật được đưa ra sau khi Taylor Mohanan tuyên bố rằng những kẻ tấn công đã “gửi” các giao dịch thông qua MetaMask, rút cạn tiền điện tử của những người dùng và nhân viên lâu năm. Mohanan cũng tình cờ là một nhà phát triển MetaMask và sau đó đã xác nhận rằng cuộc tấn công không nhắm vào MetaMask.
- Monaghan lần đầu tiên phát hiện ra vụ cướp “tinh vi” vào đầu tuần này. Theo bài đăng gốc của cô ấy, cuộc tấn công đã dẫn đến việc mất hơn 5.000 ETH và một lượng token và NFT không xác định kể từ tháng 12 năm 2022.
- Kẻ tấn công cố ý nhắm mục tiêu “OG khá an toàn,” theo phân tích của Monahan, đồng thời nói thêm rằng không ai biết lỗ hổng này là gì.
- Trong một loạt các tweet, MetaMask xác nhận Nền tảng của nó không bị khai thác dưới bất kỳ hình thức nào.
“Các báo cáo gần đây về chủ đề (của Monahan) tuyên bố sai sự thật rằng hoạt động rút ví khổng lồ là kết quả của việc khai thác MetaMask. Điều này không đúng. Đây không phải là lỗ hổng dành riêng cho MetaMask.”
- Nhà cung cấp ví tiếp tục hơn nữa Thêm vào Nhóm bảo mật của nó đang làm việc với các nhà cung cấp ví bị ảnh hưởng trên toàn không gian để tìm nguồn.
- Nó cho biết những kẻ tấn công đã rút 5.000 ETH từ các địa chỉ khác nhau trên 11 chuỗi khối, không chỉ từ người dùng nền tảng của nó.
- Mặc dù thông tin chi tiết về phương pháp hack vẫn chưa rõ ràng nhưng tất cả các khóa ví của nạn nhân đều được tạo từ năm 2014 đến 2022.
