Зламано! Сотні гаманців EVM опустошено на невеликі суми — розслідування від ZachXBT

Масштабне опустошення гаманців EVM пов'язане з фішинговою схемою та інцидентом Trust Wallet

Останні події у криптовалютному просторі виявили значну брешу в безпеці, що вплинула на кілька мереж, сумісних з віртуальною машиною Ethereum (EVM). Невідомий зловмисник опустошив сотні гаманців, використовуючи ймовірну фішингову кампанію для вилучення невеликих сум коштів у кожної жертви. Хоча індивідуальні збитки зазвичай становлять менше 2 000 доларів, масштаб атаки підкреслює стійкі вразливості в децентралізованій екосистемі.

Ключові висновки

• Зловмисник опустошив гаманці у різних мережах, сумісних з EVM, що свідчить про широку, скоординовану кампанію.
• Використаний метод, ймовірно, включав підроблений електронний лист, який видавав себе за MetaMask, що сприяло шахрайському доступу.
• Інцидент може бути пов'язаний з нещодавнім зломом Trust Wallet, що вказує на потенційний зв'язок між двома експлойтами.
• Користувачам криптовалюти настійливо рекомендується відкликати дозволи смартконтрактів та підтримувати пильні практики безпеки для зменшення ризиків.

Згадані тікери: не вказані

Настрій: нейтральний

Вплив на ціну: нейтральний. Інцидент підкреслює поточні проблеми безпеки, а не негайні ринкові зміни.

Ринковий контекст: подія відображає зростаючі кіберзагрози в ландшафті DeFi, підкреслюючи потребу в посилених протоколах безпеці.

Недавній криптовалютний інцидент висвітлив широке опустошення гаманців, що вплинуло на кілька мереж на базі EVM. Ця атака, охарактеризована ончейн дослідником ZachXBT як широкомасштабний, але малоцінний експлойт, скомпрометувала сотні гаманців із збитками зазвичай менше 2 000 доларів кожен. Дії, схоже, пов'язані з фішинговою тактикою, з ймовірним методом, що включає шахрайський електронний лист, який видає себе за повідомлення від MetaMask, популярного Web3 гаманця. Дослідник кібербезпеки Володимир С. вказав на підказки, що свідчать про автоматизовану експлуатацію широкої мережі, радячи користувачам відкликати дозволи смартконтрактів та уважно стежити за активністю гаманця.

Подальше розслідування натякає на зв'язок між цим інцидентом та зломом Trust Wallet, який призвів до збитків приблизно 7 мільйонів доларів на Різдво. Злом Trust Wallet було віднесено до атаки на ланцюг постачання з компрометацією npm пакетів, що використовуються в розробці гаманця. Шкідливий код був завантажений через скомпрометоване розширення в Chrome Web Store, яке потім завантажили нічого не підозрюючі користувачі. Команда Trust Wallet підтвердила, що мобільний додаток залишився незачепленим, а Binance, який володіє Trust Wallet, зобов'язався відшкодувати постраждалим користувачам.

Галузеві експерти, включаючи співзасновника Binance Чанпена Чжао, підозрюють участь інсайдера в зломі Trust Wallet, посилаючись на витонченість атаки та доступ до вихідного коду. Інцидент підкреслює важливість суворих заходів безпеки як для криптовалютних проєктів, так і для користувачів. Він також підкреслює постійну еволюцію кіберзагроз, націлених на цифрові активи, спонукаючи спільноту діяти більш ретельно, оскільки загрози зберігаються на різних платформах та мережах.

Ця стаття була спочатку опублікована як Зламано! Сотні гаманців EVM опустошені на невеликі суми — інсайти від ZachXBT на Crypto Breaking News – ваше надійне джерело новин про криптовалюту, новин про Bitcoin та оновлень блокчейну.