ScamSniffer раскрыли механику взлома Bybit на $1,4 млрд

Эксперты ScamSniffer разобрали по шагам механизм взлома крупнейшей за последнее время атаки на криптобиржу Bybit, в результате которой злоумышленники украли $1,4 млрд. Как выяснилось, атака включала несколько ключевых этапов:

🔹 Компрометация кошелька Safe одного из сотрудников разработки Bybit.
🔹 Внедрение вредоносного кода в фронтенд биржи (платформу, с которой взаимодействуют пользователи).
🔹 Перехват и изменение параметров транзакций, что позволило хакерам перенаправлять средства на свои кошельки.

Таким образом, взлом начался с компрометации личного кошелька, а затем атака продолжилась на уровне самой биржи, манипулируя пользовательскими транзакциями.

Что это значит для криптоинвесторов?

⚠ Даже крупные централизованные биржи (CEX) остаются уязвимыми перед сложными атаками.
⚠ Фронтенд может быть использован для обмана пользователей, подставляя поддельные реквизиты при переводах.
⚠ Фактор человеческого взлома остается критическим – атака началась с компрометации кошелька сотрудника.

Как защитить себя?

✅ Не храните крупные суммы на централизованных биржах – используйте холодные кошельки.
✅ Проверяйте каждый адрес перед отправкой средств, особенно при взаимодействии с биржевыми интерфейсами.
✅ Используйте аппаратные кошельки и многофакторную аутентификацию для дополнительной защиты.
✅ Следите за обновлениями ПО бирж и браузерных расширений, так как атаки на фронтенд становятся все более распространенными.

Этот взлом Bybit вновь показал, что даже крупнейшие криптоплатформы не застрахованы от атак и пользователям необходимо самостоятельно заботиться о безопасности своих активов.