شرکت Infini، صادرکننده کارتهای پرداخت پیشپرداخت که بهرهای بر روی استیبلکوینهای دلاری واریز شده ارائه میدهد، به یک هکر هشدار داد که “اطلاعات حیاتی IP و دستگاه” را جمعآوری کرده است، پس از اینکه تقریباً تمام ارزش قفل شده در کیفپولهایش را از دست داد.
بر اساس گزارش Peckshield، مهاجم ۴۹.۵ میلیون دلار از کیفپولهای این نئوبانک مستقر در هنگکنگ را تخلیه کرد. این شرکت تنها در روز یکشنبه اعلام کرد که به ۵۰ میلیون دلار در ارزش کل قفل شده رسیده است.
این حمله تنها چند روز پس از آن رخ داد که Bybit، دومین صرافی بزرگ ارز دیجیتال بر اساس حجم معاملات، شاهد تخلیه کیفپول سرد اتر خود توسط یک هکر بود که تقریباً ۱.۵ میلیارد دلار در بزرگترین حمله به ارزهای دیجیتال به سرقت برد.
Infini به هکر در یک تراکنش بلاکچین اعلام کرد: “ما به دقت آدرس درگیر را نظارت میکنیم و آمادهایم در صورت لزوم اقدام فوری برای مسدود کردن هرگونه وجوه سرقتی انجام دهیم. در تلاش برای حل این مسئله به صورت دوستانه، ما مایل به ارائه ۲۰٪ از داراییهای سرقت شده به شما هستیم اگر تصمیم به بازگرداندن وجوه بگیرید.”
Infini به مرتکب ۴۸ ساعت فرصت داد تا “تسهیل یک حل و فصل سریع” را انجام دهد و اعلام کرد که در صورت عدم پاسخ، “چارهای جز ادامه تحقیقات با همکاری نیروهای انتظامی” نخواهد داشت.
بر اساس گزارش Cyvers، این حمله پس از آن رخ داد که یک توسعهدهنده که به راهاندازی قرارداد هوشمند کمک کرده بود، حقوق ادمین را بر روی آن حفظ کرد. بیش از سه ماه بعد، آنها از این حقوق استفاده کرده و وجوه را به یک کیفپول که از طریق میکسر ارز دیجیتال Tornado Cash تأمین مالی شده بود، منتقل کردند.
بنیانگذار نئوبانک، کریستین لی، تعهد کرده است که تمام خسارت را از منابع شخصی خود جبران کند و مسئولیت این حادثه را بر عهده گرفت.
