Зокрема ініціатор атаки обмінює усі токени зі зламаних адрес н | Na chasi / Crypto
Зокрема ініціатор атаки обмінює усі токени зі зламаних адрес на ETH, при необхідності користуючись кросчейн-мостами та використовуючи для збору викрадених коштів гаманці інших жертв.
Після викрадення активи потрапляють на централізовані обмінники, а після конвертуються в біткоїн — навіть якщо це LTC, XRP чи XMR, пише дослідниця. Згодом накопичені активи на кількох біткоїн-адресах переправляють на криптоміксери.
Монаген заявила, що експлойт не стосується криптографії, а також припустила, що для його реалізації зловмисники використовують величезні бази даних за 2014-2022 роки для підбору ключів. Дослідниця вказала і на те, що зламники не завершили свою роботу, і зокрема можуть повертатися на не до кінця очищені гаманці.
Заради збереження активів розробниця порадила розподілити власні активи на нові адреси та не зберігати все в одному криптогаманці, особливо якщо він створений минулого року й раніше, а також закликала використовувати апаратні гаманці.