Протокол $TAC, мост между экосистемой децентрализованных финансов Эфириума и аудиторией мессенджера Телеграм с его блокчейном The Open Network ($TON), столкнулся со взломом. Поздно вечером во вторник, 12 мая, из протокола вывели больше $3 000 000 в $USDT, BLUM и других токенах.
Неизвестный успел конвертировать полученные $USDT в эфир, а затем перевел токены в $DAI. Особенность этой криптовалюты в том, что $DAI невозможно заморозить из-за отсутствия такой функции в смарт-контракте — в отличии от того же $USDT или USDC.
Помимо стейблкоинов, хакер вывел 58 млн токенов BLUM — это нативный токен гибридной криптовалютной биржи Blum, работающей в виде мини-телеграм-приложения. Затем злоумышленник выпустил еще 58 млн BNB, нативных токенов биржи Binance. Общая сумма ущерба только в двух этих токенах превысила $500 000.
Официального подтверждения взлома от команды $TAC пока не было. В зоне риска остаются пользователи, переводившие активы из $TON в $TAC, утверждает автор специализирующегося на блокчейн-аналитике небольшого телеграм-канала «Философия Кофты».
В последние несколько дней участились сообщения об атаках на пользователей криптокошельков Telegram. 11 мая криптотрейдер под ником Unihax0r рассказал, что лишился из-за хакеров около $200 000. Причиной могла стать компрометация приватного ключа, которая произошла с помощью телеграм-бота.
Злоумышленники стали чаще использовать телеграм-боты и встроенные мини-приложения для кражи криптовалют у пользователей мессенджера, подтвердили ранее специалисты компании CTM360. По их словам, злоумышленники используются для атак платформу под названием FEMITBOT, которая помогает создавать телеграм-боты для фейковых приложений на любую тематику: криптовалюты, финансы, стриминг.
Атаки на $TON совпали с заявлением основателя Telegram Павла Дурова о готовности мессенджера забрать управление криптопроектом $TON у нынешнего оператора, организации $TON Foundation.
Источник: cryptonews.net