Nootons App P2P Marketplace น่าจะถูกแฮ็กในราคา $ 7.9M, trac ked on-chain โดย ZACHXBT

แอพ Nootons ซึ่งเป็นตลาด P2P ระหว่างประเทศที่ยอมรับ crypto ได้เห็นการทำธุรกรรมขาออกที่จุดประกายการคาดเดาของการหาประโยชน์ ZACHXBT นักสืบบนห่วงโซ่ชี้ไปที่การแฮ็กหรือการหาประโยชน์ที่เป็นไปได้เนื่องจากเงินทุนถูกรวมเข้าด้วยกันและผสมผ่าน Cash พายุทอร์นาโด 

ZACHXBT นักสืบบนห่วงโซ่ตั้งข้อสังเกตว่าการทำธุรกรรมขาออกที่น่าสงสัยจากแอป Nootons ซึ่งเป็นตลาด P2P ที่มีการชำระเงินเข้ารหัสลับ วันของการโจมตีใกล้เคียงกับการประกาศการบำรุงรักษากระเป๋าเงินในเดือนมกราคม ZACHXBT ตั้งข้อสังเกตชุดของการทำธุรกรรมที่น่าสงสัยถอนสินทรัพย์สูงถึง $ 7.9B ในหลาย ๆ ห่วงโซ่ 

แม้จะมีการเรียกร้องเพียงสะพาน Solana เท่านั้นที่ถูกแฮ็ก ZachXBT กล่าวว่าการไหลออกจาก Ethereum , TRON , Solana และ BNB Smart Chian ในวันที่ 1-2 มกราคม 

ผู้ตรวจสอบระบุชุดของการทำธุรกรรมสำหรับ $ 7,000 จากกระเป๋าเงินร้อนของแอพ ในขณะที่แอพ Nootons ไม่ได้รับอนุญาต แต่ก็ยังคงมีความเสี่ยงที่จะเป็นผู้ดูแลสำหรับกองทุนผู้ใช้ดังนั้นพวกเขาจึงสามารถแลกเปลี่ยนและทำธุรกรรมได้ 

การทำธุรกรรมถูกเชื่อมโยงและรวมเข้ากับ Ethereum และ BNB Smart Chain จากนั้นส่งไปยัง Tornado Cash สำหรับการผสม หนึ่งใน ที่อยู่ คือที่ใช้งานมากที่สุดในช่วง 4 มกราคมส่งโอนออก 10 ETH ไปยัง Tornado Cash วิธีการที่คล้ายกันถูกนำผ่าน BNB Smart Chain - ชุดของ การทำธุรกรรม จนกว่ากองทุนทั้งหมดจะถูกผสมและปกปิด

บน TRON ผู้แสวงหาผลประโยชน์เชื่อมโยงและเปลี่ยนสินทรัพย์เพื่อรวมการถือครองเป็น TRC-20 USDT 

เมื่อผสมแล้วกองทุนจะไม่สามารถกู้คืนได้อีกต่อไปและไม่สามารถ trac กับกระเป๋าเงินใหม่ได้ นอกจากนี้ยังไม่มีวิธีที่จะแยกความแตกต่างระหว่างการถอนที่ถูกต้องตามกฎหมายยกเว้นหลักฐานบนห่วงโซ่ของชุดของการทำธุรกรรมที่คล้ายกัน 

ก่อนหน้านี้ ZACHXBT ได้เฝ้าดูแอพ Paxful และ Nootons เป็นเกตเวย์สำหรับ การผสมเงินทุน จากการหาประโยชน์ของกลุ่มแฮ็กเกอร์ Lazarus บัญชีในแอพเหล่านั้นได้รับเงินจากการหาประโยชน์ในภายหลังโอน เป็น cash ประมาณ $ 44M ได้ไหลเข้าสู่แอพจากการหาประโยชน์ก่อนหน้านี้

ทีมแอพ Nooones ยอมรับการหาประโยชน์ Solana Bridge

หลังจากผ่านไปหลายสัปดาห์ของการสอบสวนผู้ก่อตั้งแอปเรย์ Youssef ได้ประกาศแฮ็คสะพาน Solana ในที่สุดแม้ว่าเขาจะอ้างว่าเงินทุนปลอดภัยและมีอยู่ ทีมงานของแอพอ้างว่ากองทุนได้รับการรักษาความปลอดภัยแม้จะมีหลักฐานบนห่วงโซ่ของโทเค็นที่เคลื่อนที่ไปบนโซ่ที่แตกต่างกันหลายแห่ง

เราตระหนักถึงรายงานเกี่ยวกับกิจกรรมที่ผิดปกติที่เกี่ยวข้องกับกระเป๋าเงินร้อนของ Nootons (1-2 ม.ค. ) การหาประโยชน์เกิดขึ้นข้ามสะพาน Solana ของเรา ทีมรักษาความปลอดภัยของเราตอบกลับอย่างรวดเร็วและสถานการณ์ก็มีอยู่ทันที

กองทุนผู้ใช้และข้อมูลส่วนบุคคลมีความปลอดภัยและละเอียดถี่ถ้วน ... https://t.co/f72pxlokcy

- แอพ Nootons (@Noonesapp) 24 มกราคม 2025

แอพ Nootons ยอมรับทั้งเงินฝาก crypto และเครื่องมือ fintech รวมถึงบัตรของขวัญสำหรับการซื้อขาย crypto พร้อมการตรวจสอบน้อยที่สุด

ตลาดแบบเพียร์ทูเพียร์เป็นเครื่องมือที่มีศักยภาพในการปลอมแปลงและผสมกองทุน แอพ Noones ได้รับความนิยมตั้งแต่ปี 2566 เป็นต้นไปโดยมีตลาดฟรีและไม่มีการเดินเล่นสำหรับการแลกเปลี่ยน Crypto P2P แอพนี้เปิดตัวหลังจากโครงการก่อนหน้าของ Youssef Paxful พบกับปัญหาด้านกฎระเบียบในตลาดสหรัฐอเมริกา เนื่องจากสถานะมรดกในพื้นที่ crypto ทำให้ PAXFUL ยังคงทำงานและมีปริมาณการใช้งานที่สูงขึ้นเมื่อเทียบกับแอพ NOONES

แอพ นี้ ได้รับการดาวน์โหลดมากกว่า 100K แล้วโดยมีคะแนนเฉลี่ย 3.4 ดาว ผู้ใช้อยู่ที่ trac ted ถึง nooones เพื่อความเรียบง่ายและความคล้ายคลึงกับ Paxful แอพนี้ยังเพิ่มการตลาดเกี่ยวกับ X โดยมุ่งเน้นไปที่ ตลาด เกิดใหม่ ผู้สร้างแอปได้เน้นถึงเป้าหมายของ Nooones คือการให้การเข้าถึงทางการเงินแก่ตลาดที่ไม่มีธนาคาร

แอพดังกล่าวมีการเติบโต 300% ในการดาวน์โหลดรายวันในเดือนมกราคมโดยมีการเติบโตที่แข็งแกร่งในไตรมาสสุดท้ายของปี 2567 แม้จะมีประเทศที่กำหนดเป้าหมายในภาคใต้ของโลกในเดือนที่ผ่านมา 16.65 จากการเยี่ยมชม NOONES มาจากสหรัฐอเมริกาโดยมี 66.51% สำหรับการเติบโต ระยะเวลา 30 วัน การขยายตัวของผู้ใช้เป็นไปตามการประกาศเมื่อเร็ว ๆ นี้ของการแข่งขันการซื้อขายด้วยรางวัล $ 15,000 เพิ่มความสนใจในแอพ Nootons

แอพ Nootons อยู่ในส่วนโค้งการขยายตัวในปีใหม่ผ่านความต้องการที่เพิ่มขึ้นสำหรับ SOL และสินทรัพย์ crypto อื่น ๆ อย่างไรก็ตามแอพนี้ยังได้รับความทุกข์ทรมานจากการหยุดทำงานปกติหรือปัญหาเกี่ยวกับ ความพร้อมของ สินทรัพย์ ปัญหากระเป๋าเงินส่วนใหญ่ถูกโพสต์ตามที่ได้รับการแก้ไขแม้ว่าแอพจะทิ้ง Solana Bridge Exploit ใน บันทึก dent

Nooones ส่วนใหญ่ใช้กระเป๋าเงินร้อนสำหรับการแลกเปลี่ยนอย่างรวดเร็ว แอพนี้ใช้กันอย่างแพร่หลายใน 60 ประเทศโดยมีเกตเวย์การชำระเงิน 500 แห่ง NOONES สนับสนุน 234 ประเทศและดินแดนแม้ว่าบางคนมีเพียงไม่กี่โหลเพื่อนสำหรับการซื้อขาย 

Cryptopolitan Academy: คุณทำผิดพลาด Web3 กลับมาทำงานหรือไม่? - ค้นหาที่นี่