Atakujący opróżnił „setki" portfeli kryptowalutowych w sieciach Ethereum Virtual Machine (EVM), przejmując niewielkie sumy od każdej ofiary w tym, co śledczy onchain ZachXBT opisał jako szeroki, ale niskowartościowy exploit.
Straty wydają się ograniczone w przeliczeniu na pojedynczy portfel, przy czym każda ofiara traci mniej niż 2000 dolarów, według ZachXBT. Aktywność dotknęła portfele w kilku sieciach kompatybilnych z EVM, wskazując na incydent o szerokim zasięgu, a nie ograniczony do pojedynczego blockchaina.
Źródło: ZachXBTFałszywy e-mail przebrany za legalną komunikację z portfela Web3 MetaMask mógł być narzędziem ataku, powiedział badacz cyberbezpieczeństwa Vladimir S., cytując wskazówkę pozostawioną przez innego pseudonimowego użytkownika X.
„To wygląda na zautomatyzowany, szeroko zakrojony exploit," powiedział dostawca usług cyberbezpieczeństwa Hackless, ostrzegając użytkowników, aby cofnęli zgody dla inteligentnych kontraktów i kontynuowali monitorowanie swoich portfeli.
Sfałszowany e-mail MetaMask może być przyczyną opróżnienia portfeli EVM, według Vladimira S. Źródło: Vladimir S.Atakujący odpowiedzialny za szeroko zakrojone opróżnienie portfeli jest potencjalnie powiązany z hakiem Trust Wallet, który miał miejsce w Boże Narodzenie, powiedział Vladimir S., cytując innego pseudonimowego użytkownika X.
Incydent podkreśla potrzebę stosowania przez posiadaczy kryptowalut środków bezpieczeństwa online w celu ochrony swoich funduszy i wrażliwych informacji przed stałymi i ewoluującymi zagrożeniami cyberbezpieczeństwa.
Powiązane: Straty z haków kryptowalutowych spadły o 60% w grudniu: PeckShield
Hack Trust Wallet pochłonął 7 milionów dolarów w Boże Narodzenie
Trust Wallet został zhakowany 25 grudnia, powodując straty w wysokości 7 milionów dolarów. Według Trust Wallet, w incydencie skompromitowano około 2596 portfeli.
Incydent prawdopodobnie wystąpił w wyniku ataku na łańcuch dostaw „Sha1-Hulud" w listopadzie, który skompromitował pakiety oprogramowania npm powszechnie używane przez projekty kryptowalutowe do budowania aplikacji blockchain, według raportu o incydencie Trust Wallet.
„Sekrety" deweloperskie wyciekły z GitHub Trust Wallet, co dało atakującemu dostęp do kodu źródłowego rozszerzenia przeglądarki portfela.
Haker następnie przesłał złośliwą wersję rozszerzenia do Chrome Web Store, przebraną za legalne rozszerzenie.
Oś czasu haku Trust Wallet z grudnia 2025 roku. Źródło: Trust Wallet„Ten rodzaj 'haku' nie jest naturalny. Szanse na osobę z wewnątrz są wysokie," powiedział międzyrządowy doradca blockchain Anndy Lian.
Współzałożyciel i były CEO Binance Changpeng „CZ" Zhao zgodził się, że incydent mógł być spowodowany przez osobę z wewnątrz posiadającą głęboką wiedzę o kodzie źródłowym Trust Wallet. Binance jest właścicielem Trust Wallet.
Rozszerzenie przeglądarki Google Chrome Trust Wallet było celem ataku, ale aplikacja mobilna nie została dotknięta, a Binance zgodziło się zrekompensować użytkownikom straty.
Magazyn: Poznaj onchain detektywów kryptowalutowych walczących z przestępczością lepiej niż policja
Źródło: https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
