Le hacker Nexus Mutual demande une rançon de 2,6 millions de dollars

Please follow and like us:

Un pirate informatique a volé lundi 8,3 millions de dollars dans le portefeuille privé du PDG de Nexus Mutual, Hugh Karp. Depuis il a envoyé une demande de rançon pour 2,66 millions de dollars en Ether (ETH) intégré dans les données d’entrée d’une transaction Ethereum.

Nouveau sur la finance décentralisée, formez vous pour devenir maître de vos finances !!
=> Le Guide de formation complet de la Defi 

Dans le message mal rédigé du 16 décembre, l’attaquant s’adresse directement à Karp. Et il semble suggérer qu’il cessera de vendre le NXM volé jusqu’à ce que le prix se rétablisse ou que Karp envoie 4500 ETH.

«Bonjour Hugh. Je ne vendrai plus wNXM jusqu’à ce que wNXM récupère sa valeur ou que vous m’envoyiez 4,5k ETH. Si vous avez besoin de négociation avec moi, envoyez un message à mon adresse eth. Voici vos adresses. Tu es riche, Hugh […]”

On ne sait pas si le pirate informatique a proposé de restituer le reste du NXM volé dans ce dernier scénario. Bien que cela soit probablement une condition préalable pour Karp s’il décidait d’envoyer la rançon.

Toute négociation doit être dirigée via l’adresse Ethereum de l’attaquant. Et le message se termine par la liste de trois adresses de portefeuille prétendant appartenir à Karp, avec l’affirmation qu’il est «riche».

Comme Cointelegraph l’a rapporté, le pirate informatique aurait réussi à installer une version compromise de Metamask. Ce qui a amené Karp à signer une transaction transférant la totalité de ses 370 000 NXM dans le portefeuille de l’attaquant.

Dans un tweeter, Karp a complété l’attaquant sur certains «trucs de niveau supérieur», tout en notant qu’il serait difficile d’encaisser autant de NXM. Et en offrant une prime de 300 000 $ si les tokens étaient retournés en totalité.

Cependant, sans se décourager, l’attaquant aurait déjà blanchi jusqu’à 2,7 millions de dollars du NXM volé, et exige maintenant un montant similaire pour ne pas vendre le reste.


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *