El hacker de Nexus Mutual exige 2,6 millones de dólares de rescate de etileno

El hacker de Nexus Mutual exige 2,6 millones de dólares de rescate de etileno

En resumen

El lunes, el CEO de Nexus Mutual, Hugh Karp, fue engañado para que enviara 8 millones de dólares a un hacker. Desde entonces, al hacker se le ha ofrecido una recompensa de 300.000 dólares. Pero después de negarse aparentemente a aceptar la recompensa, el hacker ha solicitado millones más en dinero de rescate.

Hace dos días, un hacker engañó al CEO de Nexus Mutual, Hugh Karp, para que firmara una transacción que dirigió 370.000 NXM (8 millones de dólares) directamente a los bolsillos del hacker.

Después del ataque, que fue descrito por Karp como un “truco limpio”, el CEO de Nexus Mutual ofreció al hacker la posibilidad de devolver los fondos robados en su totalidad a cambio de 300.000 dólares. En lugar de ello, el hacker ha cobrado desde entonces al menos la mitad de los fondos robados en Bitcoin, y ahora ha pedido directamente a Karp el dinero del rescate que representa casi diez veces más que la recompensa ofrecida.

“Hola Hugh. No venderé más a xNXM hasta que xNXM recupere su valor o me envíes 4.5k ETH. Si necesitas alguna negociación conmigo, envía un mensaje a mi dirección ETH. Siguiendo tus direcciones. Eres rico, Hugh”, dijo el hacker.

Por los precios actuales, 4.500 ETH representan unos 2,6 millones de dólares.

En respuesta, Karp dijo que no tiene tanto Ethereum, afirmando que la dirección citada por el atacante es propiedad de Nexus Mutual, no de él personalmente.

Como se informó, el hacker aparentemente logró realizar un hack de acceso remoto en el CEO de Nexus Mutual que empleó la combinación de una Metamask modificada y una cartera de hardware.

Basándose en los datos proporcionados por Scorechain, el hacker convirtió los fondos robados en NXM envuelto, luego vendió el NXM envuelto por ETH, antes de cambiar una vez más el ETH por renBTC. Esto permitió al hacker cobrar la mitad de los fondos robados en Bitcoin.

Pero todavía hay muchos fondos robados que aún no se han cobrado.

Actualización: Este artículo ha sido corregido para mostrar que era 4.500 ETH no 450.000 ETH como se escribió originalmente.