قام مهاجم باستنزاف "المئات" من محافظ الكريبتو على سلاسل آلة إيثريوم الافتراضية (EVM)، سارقاً مبالغ صغيرة من كل ضحية فيما وصفه المحقق على السلسلة ZachXBT بأنه استغلال واسع النطاق ولكن منخفض القيمة.
تبدو الخسائر محدودة على أساس كل محفظة، حيث خسر كل ضحية أقل من 2,000 دولار، وفقاً لـ ZachXBT. أثر النشاط على المحافظ في عدة شبكات متوافقة مع EVM، مما يشير إلى حادثة واسعة النطاق بدلاً من كونها معزولة على بلوكشين واحد.
المصدر: ZachXBTقد يكون بريد إلكتروني احتيالي متنكراً كاتصال شرعي من محفظة Web3 MetaMask هو وسيلة الهجوم، حسب قول باحث الأمن السيبراني فلاديمير س.، الذي استشهد بدليل تركه مستخدم مجهول آخر على X.
قال مزود الأمن السيبراني Hackless: "يبدو هذا استغلالاً آلياً واسع النطاق"، محذراً المستخدمين من إلغاء موافقات العقد الذكي ومواصلة مراقبة محافظهم.
قد يكون البريد الإلكتروني المزيف من MetaMask هو السبب في استنزاف محفظة EVM، وفقاً لفلاديمير س. المصدر: فلاديمير س.قال فلاديمير س. إن المهاجم المسؤول عن استنزاف المحافظ الواسع النطاق قد يكون مرتبطاً باختراق Trust Wallet الذي حدث في عيد الميلاد، مستشهداً بمستخدم مجهول آخر على X.
يسلط الحادث الضوء على حاجة حاملي الكريبتو إلى ممارسة تدابير الأمان عبر الإنترنت لحماية أموالهم ومعلوماتهم الحساسة من تهديدات الأمن السيبراني المستمرة والمتطورة.
ذات صلة: انخفاض الخسائر الناجمة عن اختراقات الكريبتو بنسبة 60% في ديسمبر: PeckShield
اختراق Trust Wallet يسبب خسائر بقيمة 7 ملايين دولار في عيد الميلاد
تم اختراق Trust Wallet في 25 ديسمبر، مما تسبب في خسائر بقيمة 7 ملايين دولار. تم اختراق حوالي 2,596 محفظة في الحادث، وفقاً لـ Trust Wallet.
من المحتمل أن يكون الحادث قد وقع بسبب هجوم سلسلة التوريد "Sha1-Hulud" في نوفمبر، والذي اخترق حزم برمجيات npm الشائعة الاستخدام من قبل مشاريع الكريبتو لبناء تطبيقات البلوكشين، وفقاً لتقرير حادث Trust Wallet.
تم تسريب "أسرار" المطورين من GitHub الخاص بـ Trust Wallet، مما منح المهاجم الوصول إلى الكود المصدري لملحق المتصفح الخاص بالمحفظة.
ثم قام المخترق بتحميل نسخة ضارة من الملحق إلى متجر Chrome الإلكتروني، متنكراً كملحق شرعي.
الجدول الزمني لاختراق Trust Wallet في ديسمبر 2025. المصدر: Trust Walletقال مستشار البلوكشين الحكومي الدولي آندي ليان: "هذا النوع من 'الاختراق' ليس طبيعياً. احتمالية وجود شخص من الداخل عالية".
وافق المؤسس المشارك والرئيس التنفيذي السابق لمنصة بينانس تشانغبينغ "CZ" تشاو على أن الحادث قد يكون بسبب شخص من الداخل لديه معرفة عميقة بالكود المصدري لـ Trust Wallet. منصة بينانس تمتلك Trust Wallet.
تم استهداف ملحق متصفح Google Chrome المستند إلى الويب الخاص بـ Trust Wallet في الهجوم، لكن تطبيق الهاتف المحمول لم يتأثر، ووافقت منصة بينانس على تعويض المستخدمين عن الخسائر.
مجلة: تعرف على محققي الكريبتو على السلسلة الذين يحاربون الجريمة أفضل من الشرطة
المصدر: https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
