两天前,一名黑客诱骗Nexus Mutual首席执行官休·卡普(Hugh Karp)签署了一项交易,将37万NXM(800万美元)直接注入了黑客的口袋。
这起被卡普形容为“巧妙伎俩”的攻击事件发生后,Nexus Mutual CEO向黑客提供了全额返还被盗资金的机会,换取30万美元。相反,黑客已经将至少一半的被盗资金兑换成比特币,现在直接向卡普索要赎金,赎金金额几乎是悬赏金的10倍。
“你好,休。在xNXM恢复其价值之前,我不会再出售xNXM,或者您给我发送4.5k ETH。如果你需要和我谈判,请发短信到我的eth地址。按照你的地址。“你很有钱,休,”黑客说。
“你好,休。我不会再卖wNXM了,除非wNXM恢复了他的价值,或者你寄给我4.5万以太。如果你需要和我谈判,给我发短信地址如下是你的地址。你很有钱,休。0x87B2a7559d85f4…”
-0x07840..482https://t.co/PwH8yIk7aL
-以太文本(@EtherText)2020年12月16日
按目前的价格,4500以太币约为260万美元。
对此,卡普说,他没有那么多以太坊,声称攻击者引用的地址是Nexus Mutual所有,而不是他个人所有。
据《解密》报道,黑客似乎成功地对Nexus Mutual CEO进行了一次远程访问黑客攻击,该CEO采用了改进的元掩码和硬件钱包的组合。
以下是Nexus Mutual CEO被盗资金的情况
根据Scorechain提供的数据,黑客将盗取的资金转换成wrapped NXM,然后将包装好的NXM换成ETH,然后再次将ETH换成renBTC。这使得黑客能够将被盗资金的一半兑换成比特币。
但仍有大量被盗资金尚未兑现。
_更新:这篇文章已经被更正,显示它是450000以太,而不是原来写的450000以太_