Зокрема ініціатор атаки обмінює усі токени зі зламаних адрес н | Na chasi / Crypto

Зокрема ініціатор атаки обмінює усі токени зі зламаних адрес на ETH, при необхідності користуючись кросчейн-мостами та використовуючи для збору викрадених коштів гаманці інших жертв.

Після викрадення активи потрапляють на централізовані обмінники, а після конвертуються в біткоїн — навіть якщо це LTC, XRP чи XMR, пише дослідниця. Згодом накопичені активи на кількох біткоїн-адресах переправляють на криптоміксери.

Монаген заявила, що експлойт не стосується криптографії, а також припустила, що для його реалізації зловмисники використовують величезні бази даних за 2014-2022 роки для підбору ключів. Дослідниця вказала і на те, що зламники не завершили свою роботу, і зокрема можуть повертатися на не до кінця очищені гаманці.

Заради збереження активів розробниця порадила розподілити власні активи на нові адреси та не зберігати все в одному криптогаманці, особливо якщо він створений минулого року й раніше, а також закликала використовувати апаратні гаманці.