Криптовалютная биржа в Австралии Coinspot, похоже, подверглась взлому, в результате которого с двух её кошельков были украдены криптоактивы на сумму $2 млн.
Популярный блокчейн-детектив ZachXBT написал об эксплойте в сообщении на своём Telegram-канале. В качестве доказательства взлома он привёл две транзакции с кошелька Coinspot: в одной транзакции в кошелёк предполагаемого хакера были отправлены 1262 ETH, во время второго перевода были перемещены 20,99 ETH.
Данные Etherscan подтверждают выводы с Coinspot на кошелёк возможного хакера. Кроме того, данные показывают, что после получения средств хакер начал совершать многочисленные переводы и обмены.
Владелец кошелька обменял 450 ETH на 24 Wrapped Bitcoin через Uniswap и 831 ETH на биткоины через Thorchain. Кроме того, часть ETH были конвертированы в USDC и USDT.
Это обычная тактика, используемая киберпреступниками для затруднения расследования: в течение нескольких минут злоумышленник отправил активы на несколько недавно созданных учётных записей. Данные биткоин-обозревателя BTCScan показали, что обмененные BTC отправились на несколько новых кошельков в небольших количествах.
Напомним, что пользователи Coinspot подверглись фишинговой атаке в декабре прошлого года. Интерес хакеров к ней неслучаен, так как это крупнейшая торговая платформа в Австралии с 2,5 миллионами пользователей.