Un atacator a golit „sute" de portofele crypto pe blockchain-urile Ethereum Virtual Machine (EVM), sustragând sume mici de la fiecare victimă în ceea ce investigatorul onchain ZachXBT a descris drept o exploatare extinsă, dar de valoare redusă.
Pierderile par limitate pe bază de portofel, fiecare victimă pierzând mai puțin de 2.000 de dolari, conform ZachXBT. Activitatea a afectat portofele pe mai multe rețele compatibile EVM, indicând un incident răspândit, mai degrabă decât izolat la un singur blockchain.
Sursă: ZachXBTUn email fraudulos deghizat drept comunicare legitimă de la portofelul Web3 MetaMask ar fi putut fi vehiculul atacului, a declarat cercetătorul în securitate cibernetică Vladimir S., care a citat un indiciu lăsat de un alt utilizator pseudonim X.
„Acest lucru arată ca o exploatare automatizată, cu plasă largă", a spus furnizorul de securitate cibernetică Hackless, avertizând utilizatorii să revoce aprobările contractelor inteligente și să continue monitorizarea portofelelor lor.
Email-ul falsificat MetaMask ar putea fi cauza goliri portofelului EVM, conform Vladimir S. Sursă: Vladimir S.Atacatorul răspândit de golire a portofelelor este potențial legat de hack-ul Trust Wallet care a avut loc de Crăciun, a spus Vladimir S., citând un alt utilizator pseudonim X.
Incidentul evidențiază necesitatea ca deținătorii de crypto să exercite măsuri de siguranță online pentru a-și proteja fondurile și informațiile sensibile de amenințările constante și în evoluție în domeniul securității cibernetice.
Articol conex: Pierderile din hack-uri crypto au scăzut cu 60% în decembrie: PeckShield
Hack-ul Trust Wallet revendică 7 milioane de dolari de Crăciun
Trust Wallet a fost hack-uit pe 25 decembrie, cauzând pierderi de 7 milioane de dolari. Aproximativ 2.596 de portofele au fost compromise în incident, conform Trust Wallet.
Incidentul a avut loc probabil din cauza atacului asupra lanțului de aprovizionare „Sha1-Hulud" din noiembrie, care a compromis pachetele software npm utilizate în mod obișnuit de proiectele crypto pentru a construi aplicații blockchain, conform raportului de incident al Trust Wallet.
„Secretele" dezvoltatorului au fost divulgate de pe GitHub-ul Trust Wallet, ceea ce i-a oferit atacatorului acces la codul sursă al extensiei de browser a portofelului.
Hacker-ul a încărcat apoi o versiune malițioasă a extensiei în Chrome Web Store, deghizată drept extensie legitimă.
Un cronologie a hack-ului Trust Wallet din decembrie 2025. Sursă: Trust Wallet„Acest tip de 'hack' nu este natural. Șansele unui insider sunt mari", a spus consilierul blockchain interguvernamental Anndy Lian.
Co-fondatorul Binance și fostul CEO Changpeng „CZ" Zhao a fost de acord că incidentul ar putea fi datorat unui insider cu cunoștințe profunde ale codului sursă al Trust Wallet. Binance deține Trust Wallet.
Extensia de browser bazată pe web Google Chrome a Trust Wallet a fost vizată în atac, dar aplicația mobilă a rămas neafectată, iar Binance a fost de acord să ramburseze utilizatorilor pierderile.
Revistă: Cunoașteți detectivii crypto onchain care combate crima mai bine decât polițiștii
Sursă: https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
