در تاریخ ۲۴ ژوئیه، صرافی WOO X هدف یک حمله غیرمجاز قرار گرفت که منجر به سرقت حدود ۱۴ میلیون دلار دارایی رمزارزی شد.

این صرافی اعلام کرد که این رویداد را یک «حادثه مهار‌شده» می‌داند و تأیید کرده که برداشت‌های غیرمجاز تنها از ۹ حساب کاربری انجام شده‌اند. به‌دلیل این نقض امنیتی، WOO X به‌صورت موقت عملیات برداشت را متوقف کرده است.

به گفته این پلتفرم، کاربران آسیب‌دیده شناسایی و با آن‌ها تماس برقرار شده و WOO X قصد دارد تمام خسارات وارده به این کاربران را به‌طور کامل جبران کند.

جزئیات سرقت: ترکیبی از رمزارزها

حدود ۲۰ دقیقه پس از اعلام اولیه، شرکت تأیید کرد که فقط ۹ حساب تحت‌تأثیر قرار گرفته‌اند. همچنین افزود که بسیاری از تلاش‌های برداشت، بعد از شناسایی حمله مسدود شده‌اند. مجدداً بر تعهد خود برای پوشش کامل خسارات تأکید کرد.

سپس اعلام کرد که مجموع دارایی‌های سرقت‌شده به ۱۴ میلیون دلار رسیده و آدرس‌های مرتبط با هکر را (۶ مورد) منتشر کرد. با این حال، هنوز جزئیاتی درباره روش دقیق حمله یا زمان بازگشایی برداشت‌ها اعلام نشده است.

بر اساس گزارش Cyvers Alerts که حدود یک ساعت پس از اطلاعیه WOO X منتشر شد، بیش از ۱۲ میلیون دلار تراکنش مشکوک در زنجیره‌های مختلف شامل بیت‌کوین، اتریوم، BNB Chain و آربیتروم شناسایی شده است.

طبق این گزارش:

• در شبکه اتریوم، یک آدرس بیش از ۱ میلیون USDT را از کیف پول گرم WOO دریافت کرده، آن را به ETH تبدیل کرده و سپس ۷.۳ میلیون دلار را به آدرسی جدید منتقل کرده است.

• در شبکه BNB Chain، تعداد ۵ BTCB دریافت شده، به BNB تبدیل شده و به آدرسی تازه انتقال یافته است.

WOO X قول داده در اولین فرصت پس از فعال‌سازی مجدد برداشت‌ها، جزئیات فنی بیشتری از روش نفوذ و زمان‌بندی بازگشت کامل پلتفرم را منتشر کند.

در حال حاضر، این شرکت تأکید کرده که این حمله فقط حساب‌هایی با مبالغ بالا را هدف گرفته و آسیب به سایر کاربران وارد نشده است.