Seorang penyerang telah menguras "ratusan" dompet kripto di rantai Ethereum Virtual Machine (EVM), menyedot sejumlah kecil dari setiap korban dalam apa yang dijelaskan oleh investigator onchain ZachXBT sebagai eksploitasi luas namun bernilai rendah.
Kerugian tampaknya terbatas pada basis per-dompet, dengan setiap korban kehilangan kurang dari $2.000, menurut ZachXBT. Aktivitas ini telah mempengaruhi dompet di beberapa jaringan yang kompatibel dengan EVM, menunjukkan insiden yang meluas daripada terisolasi pada satu blockchain.
Sumber: ZachXBTEmail penipuan yang menyamar sebagai komunikasi sah dari dompet Web3 MetaMask bisa jadi merupakan sarana untuk serangan tersebut, kata peneliti keamanan siber Vladimir S., yang mengutip petunjuk yang ditinggalkan oleh pengguna X pseudonim lainnya.
"Ini terlihat seperti eksploitasi otomatis berjaring luas," kata penyedia keamanan siber Hackless, memperingatkan pengguna untuk mencabut persetujuan kontrak pintar dan terus memantau dompet mereka.
Email MetaMask palsu mungkin menjadi penyebab pengurasan dompet EVM, menurut Vladimir S. Sumber: Vladimir S.Penyerang pengurasan dompet yang meluas berpotensi terkait dengan peretasan Trust Wallet yang terjadi pada Natal, kata Vladimir S., mengutip pengguna X pseudonim lainnya.
Insiden ini menyoroti kebutuhan bagi pemegang kripto untuk menerapkan langkah-langkah keamanan online guna melindungi dana dan informasi sensitif mereka dari ancaman keamanan siber yang terus-menerus dan berkembang.
Terkait: Kerugian dari peretasan kripto turun 60% di bulan Desember: PeckShield
Peretasan Trust Wallet meraup $7 juta pada Natal
Trust Wallet diretas pada 25 Desember, menyebabkan kerugian $7 juta. Sekitar 2.596 dompet dikompromikan dalam insiden tersebut, menurut Trust Wallet.
Insiden tersebut kemungkinan terjadi karena serangan rantai pasokan "Sha1-Hulud" pada bulan November, yang mengkompromikan paket perangkat lunak npm yang biasa digunakan oleh proyek kripto untuk membangun aplikasi blockchain, menurut laporan insiden Trust Wallet.
Developer "secrets" bocor dari GitHub Trust Wallet, yang memberikan penyerang akses ke kode sumber ekstensi browser dompet tersebut.
Peretas kemudian mengunggah versi berbahaya dari ekstensi tersebut ke Chrome Web Store, yang menyamar sebagai ekstensi yang sah.
Timeline peretasan Trust Wallet pada Desember 2025. Sumber: Trust Wallet"'Peretasan' semacam ini tidak wajar. Kemungkinan orang dalam sangat tinggi," kata penasihat blockchain antar pemerintah Anndy Lian.
Co-founder Binance dan mantan CEO Changpeng "CZ" Zhao setuju bahwa insiden tersebut mungkin disebabkan oleh orang dalam dengan pengetahuan mendalam tentang kode sumber Trust Wallet. Binance memiliki Trust Wallet.
Ekstensi browser berbasis web Google Chrome Trust Wallet menjadi target dalam serangan tersebut, tetapi aplikasi seluler tidak terpengaruh, dan Binance setuju untuk mengganti kerugian pengguna.
Majalah: Bertemu dengan detektif kripto onchain yang memerangi kejahatan lebih baik daripada polisi
Sumber: https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
