Взлом кошелька Abstract через вредоносный смарт-контракт в приложении CARDIX

# Abstract — НЕ В С Ё Пользователей Блокчейна от Pudgy Penguins — Abstract взломали через вредоносный смарт-контракт Хакеры подорвали весь финансовый поток через приложение Cardex, Абстракт официально рекламировал большой список игр, в одной из игр был вредоносный смарт-контракт, который полностью передавал права собственности кошелька злоумышленнику

Взлом кошелька Abstract. Появилась информация, что кошелек Abstract был скомпрометирован. В сети Abstract сдрейнили все кошельки без 2FA, которые взаимодействовали с приложением CARDIX. В приложении был вредоносный смарт-контракт который давал полный доступ к кошелькам жертв. Рекомендуем вывести средства из сети, даже если вы не взаимодействовали с игрой Дрейнят только внутренние кошельки Abstract, которые создавались на платформе. Я не освещал информацию об CARDIX, надеюсь что вы не принимали в нём участие. У меня подключена 2FA верификация и мои средства на месте. Всегда прежде чем подтверждать какую либо транзакцию, внимательно читайте, что за транзакция и если вы не делали никакие запросы, то отменяйте транзакцию! Рекомендую всегда подключать 2FA на кошельки.

Сегодня многих пользователей Abstract взломали через вредоносный смарт-контракт Сразу отмечу, чтобы не было паники, полностью Abstract не взламывали, как это пишут во многих каналах Взломали и украли ETH у пользователей, которые привязали кошелёк и взаимодействовали с игрой Cardex. Кто не привязывал туда кошелёк, тот в безопасности надеюсь . Лично я не участвовал в этой игре, у меня все ок, мои ETH на месте Кстати, уже нашли кошелёк злоумышленника, он вывел уже порядка $100к Отмечу, что в Discord’е Abstract начался дикий фад, на что разработчики отвечали, если коротко, что они не при делах, сами виноваты Очевидно, что это очень сильно повлияет на доверие к Abstract, но я продолжаю дальше фармить ХР

Крупный взлом Abstract Сегодня днем был плотный взлом проекта Abstract. Пострадавшими оказались те, кто юзал Cardex. Именно в нём и был вредоносный смарт-контракт. Даже если вы не взаимодейтсвовали с Cardex советую всё равно обезопасить свои деньги: установите 2FA на акк если не было установлено ; выведите деньги с сети. Канал

Рано утром команда безопасности Abstract обнаружила эксплойт в приложении Cardex, входящем в The Portal. Это была не уязвимость в Abstract Global Wallet AGW или сети Abstract, а изолированная ошибка безопасности в стороннем приложении. Благодарим нашу инженерную команду, исследователей безопасности, Seal 911 и команду Cardex за оперативное устранение угрозы и предотвращение дальнейшего несанкционированного доступа к средствам пользователей. Ущерб составил около $400 000 в токенах. Причина эксплойта Во время аудита перед листингом на The Portal команда Cardex случайно опубликовала приватный ключ своего сессионного подписанта в интерфейсе сайта. Это позволило атакующему инициировать транзакции для любых кошельков, одобривших сессионный ключ Cardex. Стандарты безопасности Abstract Перед добавлением приложений в портал Abstract проводит тщательную проверку, включая индивидуальный онбординг, консультации по безопасности и обязательные аудиты. Мы продолжаем совершенствовать процессы и устанавливать новые стандарты защиты пользователей. Действия пользователей Рекомендуем регулярно отзывать разрешения для приложений и токенов в кошельке Abstract через Revoke: Спасибо за вашу поддержку! Сейчас мы работаем с Seal 911, чтобы помочь Cardex устранить последствия и компенсировать потери пользователей.

#Abstract — Новости Пользователей Блокчейна от Pudgy Penguins — Abstract взломали через вредоносный смарт-контракт Хакеры подорвали весь финансовый поток через приложение #Cardex, Абстракт официально рекламировал большой список игр, в одной из игр был вредоносный смарт-контракт, который полностью передавал права собственности кошелька злоумышленнику. Не помогает даже 2FA. Для сохранения средств — выведите всё из кошелька. Группа Chat TopGame #Abstract #Cardex #pengy #penguins #обсуждаемое #scam

В Abstract произошел первый казус Приложение под названием Cardex, которое продвигал Abstract и которое находилось в меню discover обчистили кошельки пользователей Разработчики заявляют, что это не проблема Abstract, а проблема конкретного приложения. Пользователи не согласны и в комментариях заявляют, что это наоборот проблема Abstract, ведь они допустили размещение на своей площадке мошеннического приложения, должным образом не проверив его и не обезопасив людей Людей интересует вопрос компенсации, если руководство блокчейна возьмет ответственность, примет косяк и покроет ущерб, несомненно респект в копилку, а если нет, то это самый настоящий курятник Почему курятник? Потому что свинарник уже есть, курятника нет

Будьте осторожны — в блокчейне Abstract произошел глобальный дрейн кошельков через вредоносный смарт-контракт. Приложение Cardex, размещенное в официальном списке приложений блокчейна оказалось скамерским. Если взаимодействовали с приложением — выводите скорее деньги, возможно ещё успеете. Почему мы публикуем эту новость — многие Тон и мини-апп инфлюенсеры недавно приглашали людей в экосистему Абстракта. Возможно вы заходили тоже. Для новичков — подобные взломы могут случиться в любом блокчейне, но к совсем новым чейнам нужно относиться с особой осторожностью. Как пример из 2023 — блокчейн Blast с огромным количеством скама в аппках. Abstract — блокчейн от Pudgy Penguins, NFT коллекции #1 на Эфире, стикеры которых мы покупали у Саши Ноткоина. Если в экосистеме появятся хорошие приложения, возможно, мы будем их освещать, чейн может быть перспективным, но в моих глазах он пока что является "ещё одним l2 на эфире, которых уже больше сотни". Так что заняли выжидающую позицию, будем смотреть на развитие. Будьте осторожны.