Zhakowano! Setki portfeli EVM opróżnionych z niewielkich kwot — spostrzeżenia od ZachXBT

Masowy drenaż portfeli EVM powiązany z phishingiem i incydentem Trust Wallet

Ostatnie wydarzenia w przestrzeni kryptowalut ujawniają poważne naruszenie bezpieczeństwa dotyczące wielu sieci kompatybilnych z Ethereum Virtual Machine (EVM). Niezidentyfikowany atakujący opróżnił setki portfeli, wykorzystując prawdopodobną kampanię phishingową do wyciągania niewielkich kwot od każdej ofiary. Chociaż indywidualne straty wynoszą zazwyczaj poniżej 2000 dolarów, skala ataku podkreśla uporczywe luki w zdecentralizowanym ekosystemie.

Kluczowe wnioski

• Atakujący opróżnił portfele w różnych sieciach kompatybilnych z EVM, co sugeruje szeroką, zorganizowaną kampanię.
• Wykorzystana metoda prawdopodobnie obejmowała sfałszowany e-mail podszywający się pod MetaMask, umożliwiając oszukańczy dostęp.
• Incydent może być powiązany z niedawnym włamaniem do Trust Wallet, co wskazuje na potencjalny związek między obydwoma exploitami.
• Użytkownicy kryptowalut są wzywani do cofnięcia zatwierdzeń smart kontraktów i utrzymywania czujnych praktyk bezpieczeństwa w celu zminimalizowania ryzyka.

Wymienione tickery: brak konkretnych

Nastroje: Neutralne

Wpływ na cenę: Neutralny. Incydent podkreśla trwające wyzwania bezpieczeństwa, a nie natychmiastowe zmiany rynkowe.

Kontekst rynkowy: Wydarzenie odzwierciedla rosnące zagrożenia cybernetyczne w krajobrazie DeFi, podkreślając potrzebę wzmocnionych protokołów bezpieczeństwa.

Niedawny incydent kryptowalutowy zwrócił uwagę na szeroki drenaż portfeli dotykający kilka sieci opartych na EVM. Ten atak, opisany przez śledczego onchain ZachXBT jako rozległy, ale niskokwotowy exploit, skompromitował setki portfeli ze stratami wynoszącymi zazwyczaj mniej niż 2000 dolarów każdy. Działania wydają się być powiązane z taktykami phishingowymi, z prawdopodobną metodą obejmującą fałszywy e-mail podszywający się pod komunikację z MetaMask, popularnego portfela Web3. Badacz cyberbezpieczeństwa Vladimir S. wskazał na ślady sugerujące zautomatyzowaną eksploatację szerokiej sieci, doradzając użytkownikom cofnięcie zatwierdzeń smart kontraktów i ścisłe monitorowanie aktywności portfela.

Dalsze śledztwo wskazuje na związek między tym incydentem a włamaniem do Trust Wallet, które spowodowało straty w wysokości około 7 milionów dolarów w Boże Narodzenie. Naruszenie Trust Wallet zostało przypisane atakowi na łańcuch dostaw obejmującemu kompromitację pakietów npm używanych w rozwoju portfela. Złośliwy kod został przesłany przez skompromitowane rozszerzenie w Chrome Web Store, które następnie zostało pobrane przez niczego niepodejrzewających użytkowników. Zespół Trust Wallet potwierdził, że aplikacja mobilna pozostała nienaruszona, a Binance, który jest właścicielem Trust Wallet, zobowiązał się do zwrotu środków poszkodowanym użytkownikom.

Eksperci branżowi, w tym współzałożyciel Binance Changpeng Zhao, podejrzewają zaangażowanie osoby z wewnątrz we włamaniu do Trust Wallet, powołując się na wyrafinowanie ataku i dostęp do kodu źródłowego. Incydent podkreśla znaczenie rygorystycznych środków bezpieczeństwa zarówno dla projektów kryptowalutowych, jak i użytkowników. Podkreśla również ciągłą ewolucję zagrożeń cybernetycznych wymierzonych w aktywa cyfrowe, skłaniając społeczność do bardziej starannego działania, ponieważ zagrożenia utrzymują się na różnych platformach i w sieciach.

Ten artykuł został pierwotnie opublikowany jako Zhakowano! Setki portfeli EVM opróżnionych z małych kwot — spostrzeżenia od ZachXBT na Crypto Breaking News – twoim zaufanym źródle wiadomości o kryptowalutach, wiadomości o Bitcoin i aktualizacji blockchain.