هک شد! صدها کیف پول EVM از مقادیر کوچک خالی شدند — بینش‌هایی از ZachXBT

تخلیه گسترده کیف پول EVM مرتبط با طرح فیشینگ و حادثه Trust Wallet

تحولات اخیر در فضای ارز دیجیتال نقض امنیتی قابل توجهی را نشان می‌دهد که شبکه‌های متعدد سازگار با ماشین مجازی اتریوم (EVM) را تحت تأثیر قرار داده است. یک مهاجم ناشناس صدها کیف پول را تخلیه کرده و احتمالاً از یک کمپین فیشینگ برای سیفون کردن مقادیر کم از هر قربانی سوء استفاده کرده است. در حالی که ضررهای فردی به طور کلی زیر 2,000 دلار است، مقیاس حمله بر آسیب‌پذیری‌های پایدار در اکوسیستم غیر متمرکز تأکید می‌کند.

نکات کلیدی

• یک مهاجم کیف پول‌ها را در شبکه‌های مختلف سازگار با EVM تخلیه کرده که نشان‌دهنده یک کمپین گسترده و سازمان‌یافته است.
• روش مورد سوء استفاده احتمالاً شامل یک ایمیل جعلی بود که خود را متامسک جا می‌زد و دسترسی کلاهبردارانه را تسهیل می‌کرد.
• این حادثه ممکن است به نقض اخیر Trust Wallet مرتبط باشد که نشان‌دهنده ارتباط احتمالی بین این دو سوء استفاده است.
• از کاربران ارز دیجیتال خواسته می‌شود تاییدیه‌های قرارداد هوشمند را لغو کنند و شیوه‌های امنیتی هوشیارانه را برای کاهش ریسک‌ها حفظ نمایند.

نمادهای ذکر شده: هیچ مورد خاصی

احساسات: خنثی

تأثیر قیمت: خنثی. این حادثه چالش‌های امنیتی مداوم را به جای تغییرات فوری بازار برجسته می‌کند.

زمینه بازار: این رویداد تهدیدات سایبری فزاینده را در چشم‌انداز DeFi منعکس می‌کند و بر نیاز به پروتکل‌های امنیتی پیشرفته تأکید می‌نماید.

حادثه اخیر ارز دیجیتال، تخلیه گسترده کیف پول را که چندین شبکه مبتنی بر EVM را تحت تأثیر قرار داده، برجسته کرده است. این حمله که توسط محقق درون زنجیره‌ای ZachXBT به عنوان یک سوء استفاده گسترده اما کم ارزش توصیف شده، صدها کیف پول را با ضررهایی که عموماً کمتر از 2,000 دلار برای هر کدام است، به خطر انداخته است. به نظر می‌رسد این فعالیت‌ها به تاکتیک‌های فیشینگ مرتبط باشند و روش محتمل شامل یک ایمیل جعلی است که خود را به عنوان ارتباط از متامسک، یک کیف پول محبوب Web3، جا می‌زند. محقق امنیت سایبری Vladimir S. به سرنخ‌هایی اشاره کرد که نشان‌دهنده سوء استفاده خودکار و گسترده است و به کاربران توصیه کرد تاییدیه‌های قرارداد هوشمند را لغو کرده و فعالیت کیف پول را از نزدیک نظارت کنند.

تحقیقات بیشتر نشان می‌دهد که این حادثه با هک Trust Wallet که منجر به ضرر تقریباً 7 میلیون دلاری در کریسمس شد، مرتبط است. نقض Trust Wallet به یک حمله زنجیره تأمین مربوط بود که شامل به خطر انداختن بسته‌های npm مورد استفاده در توسعه کیف پول می‌شد. کد مخرب از طریق یک افزونه به خطر افتاده در Chrome Web Store آپلود شد که سپس توسط کاربران بی‌خبر دانلود شد. تیم Trust Wallet تأیید کرد که اپلیکیشن موبایل تحت تأثیر قرار نگرفته و بایننس، مالک Trust Wallet، متعهد به بازپرداخت به کاربران تحت تأثیر شد.

کارشناسان صنعت، از جمله همبنیانگذار بایننس، Changpeng Zhao، مشارکت داخلی را در هک Trust Wallet مشکوک می‌دانند و به پیچیدگی حمله و دسترسی به کد منبع اشاره می‌کنند. این حادثه بر اهمیت اقدامات امنیتی دقیق برای پروژه‌های ارز دیجیتال و کاربران تأکید می‌کند. همچنین بر تکامل مستمر تهدیدات سایبری هدف قرار دادن دارایی‌های دیجیتال تأکید می‌نماید و جامعه را به عمل هوشیارانه‌تر تشویق می‌کند زیرا تهدیدها در پلتفرم‌ها و شبکه‌های مختلف ادامه دارند.

این مقاله به صورت اصلی به عنوان هک شده! صدها کیف پول EVM از مقادیر کم تخلیه شدند — بینش‌هایی از ZachXBT در Crypto Breaking News منتشر شد – منبع مورد اعتماد شما برای اخبار ارز دیجیتال، اخبار Bitcoin و به‌روزرسانی‌های بلاک چین.