Bilgisayar korsanlarının, Playdapp ekosisteminde kullanılan bir kripto para birimi olan 1,79 milyar pla jetonunu nane ve çalmak için çalıntı özel bir anahtar kullandıklarına inanılıyor.
PlaydApp, oyunlarda figürü olmayan jetonlar (NFTS) kullanan ve işlem gören ve kullanıcıların aracı olmayan çeşitli oyunlarda dijital varlıkları satın almasına, satmasına ve ticaret yapmasına olanak tanıyan blockchain tabanlı bir platformdur.
9 Şubat 2024'te, yetkisiz bir cüzdan, o zamanlar 36.5 milyon dolar değerinde 200 milyon PLA jetonu bastı. Blockchain güvenlik şirketi Peckshield, saldırganın sızdırılmış bir özel anahtar kullanma olasılığını işaret etti.
Playdapp, topluluğuna derhal Pla Token sözleşmesinin saldırıya uğradığını bildirerek derhal harekete geçtiklerini söyledi.
PLA varlıklarını durum giderilinceye kadar korumak için, platform tüm (kilitli ve kilitli) Playdapp jetonlarını yeni, güvenli bir cüzdana aktardı.
Playdapp ertesi gün hacker'a zincir üzerine mesajlar gönderdi ve 13 Şubat 2024'e kadar çalıntı sözleşmeleri ve varlıkları iade etmeyi kabul ettikleri takdirde 1 milyon dolarlık "beyaz şapka" ödülü sundu.
Şirket ayrıca FBI ve kolluk kuvvetlerini bilgilendirmek ve varlıkları iade etmeyi reddettikleri takdirde hacker'ı kullanılabilir tüm araçları kullanarak kovalamakla tehdit etti.
Teklif, bilgisayar korsanlarını ikna etmedi, 12 Şubat 01:01:47 +UTC'de, toplam taksiti 290.4 milyon dolara kadar alarak 253,9 milyon dolar değerinde büyük bir 1.59 milyar pla jetonu basıldı. .
Bununla birlikte, Eliptik'teki kripto para birimi uzmanları, basılan miktarın ihlalden önce dolaşımda toplam PLA jeton sayısını aştığını, bu nedenle bu belirteçlerin satılabileceklerse piyasa değerinin çok altında satılması gerektiğini belirtti.
Ne yazık ki, bu değerdeki düşüş meşru PLA token sahiplerini etkileyecek, PLA'nın fiyatı zaten jeton başına 0,18 $ 'dan 0.14 $' a düşecek.
Bu büyük kayıp, Playdapp'a merkezi olmayan borsalarda tüm PLA ticaretinin askıya alınmasını ve tüm PLA jetonlarının likidite havuzlarından çekilmesini talep etmesini istedi.
Bugün platform, ihlalleri ve para çekme işlemlerini askıya aldığını ve ihlalleri azaltmak için büyük borsalardaki hacker cüzdanlarını dondurduğunu açıkladı.
PLA Token sahiplerinden, Playdapp mevcut anlık görüntü kullanarak güvenli bir sisteme geçinceye kadar işlem yapmaktan kaçınmaları istenir.
Kullanıcılara ayrıca, tipik olarak bunun gibi büyük güvenlik ihlali olaylarına eşlik eden kimlik avı ve dolandırıcılıklara karşı uyanık kalmaları tavsiye edilir.
Eliptic, çalınan PLA jetonlarının dağılımını engellemek için Playdapp ve büyük borsaların koordineli eylemine rağmen, paranın zaten çeşitli hesaplara taşındığını ve yıkandığını söylüyor.
Şu anda, saldırı bilinen herhangi bir tehdit aktörüne atfedilmiyor.
Saldırının büyüklüğü, daha önce kripto oyun platformlarına karşı büyük ihlaller yürütmekten ve kayıt tutarlarını nakit etmekten sorumlu olan "Lazarus Grubu" olarak bilinen Kuzey Kore hack kolektifinin ayırt edici özelliklerini taşıyor.
Güncelleme 2/14/23: Hikaye başlığı ve içerik, çalınan paraların 290 $+ milyon $ karşılığında satılamayacağını açıklığa kavuşturmak için güncellendi.
Kripto drenajı Twitter'da 63 bin kişiden 59 milyon dolar çaldı.
Filistin Kripto Bağış Dolandırıcıları İsrail-Hamas Savaşı'nın ortasında ortaya çıkıyor
Polis, şu anda yok olan korsan sitesinden 50.000 bitcoin rekoru ele geçiriyor
Vastaamo hacker, 'izlenemez' Monero işlemleri ile izlendi, polis diyor
Yanlış bir Github jetonu maruz kalan Mercedes-Benz kaynak kodu
Kaynak: Bleeping Computer