Зловмисник витягнув кошти із сотень криптогаманців у мережах, сумісних з віртуальною машиною Ethereum (EVM), витягуючи невеликі суми з кожної адреси onchain дослідник ZachXBT описується як широка операція з низькою вартістю.
Ключові висновки:
- Сотні гаманців EVM були виснажені під час скоординованої атаки з низькою вартістю, із збитками, як правило, менше 2000 доларів США на адресу.
- Охоронні фірми попереджають, що експлойт виглядає автоматизованим і може включати фішингові електронні листи, які підробляють MetaMask і шкідливі розширення браузера.
- Цей інцидент перегукується з нещодавніми зломами гаманців, незважаючи на те, що загальні втрати від криптоексплойтів різко впали в грудні.
Хоча окремі втрати були обмеженими, зазвичай менше 2000 доларів на гаманець, масштаби інциденту вказують на скоординовану кампанію, а не на ізольоване порушення.
За даними ZachXBT, уражені гаманці охоплюють кілька ланцюжків EVM, що свідчить про те, що зловмисник створив «широку мережу», щоб захопити скромні суми в масштабі.
Hackless попереджає про автоматизовану атаку, що стоїть за вичерпуванням гаманця EVM
Фірма з кібербезпеки Hackless повторила цю оцінку, попередивши користувачів, що діяльність виглядає автоматизованою, і закликала до негайних кроків, таких як скасування схвалення смарт-контрактів і ретельний моніторинг активності гаманця.
Ранні підказки вказують на те, що певну роль міг зіграти вектор фішингу. Дослідник кібербезпеки Володимир С. сказав, що підроблений електронний лист, який видавався за законне повідомлення від MetaMask, міг спонукати користувачів надавати схвалення або підписувати зловмисні транзакції.
На скріншотах, опублікованих у соціальних мережах, видно електронний лист, який точно імітує офіційний бренд — тактика, спрямована на зниження підозр і прискорення компромісу.
Витрата гаманця також може бути пов’язана з окремим інцидентом, пов’язаним із Trust Wallet, який повідомив про злом на 7 мільйонів доларів на Різдво.
Це порушення скомпрометувало приблизно 2596 гаманців і пізніше було пов’язано з атакою на ланцюжок поставок, відомою як «Sha1-Hulud», яка була спрямована на пакети npm, які широко використовуються розробниками криптовалют.
У звіті про інцидент Trust Wallet говориться, що витік секретів розробника з GitHub дозволив зловмиснику змінити розширення браузера гаманця та завантажити шкідливу версію до веб-магазину Chrome.
Дані галузі припускають, що інсайдерський доступ міг бути фактором у справі Trust Wallet.
Радник з питань блокчейну Енді Ліан назвав обставини «неприродними», тоді як співзасновник і колишній генеральний директор Binance Чанпен Чжао сказав, що атака, ймовірно, вимагає глибоких знань вихідного коду гаманця.
Binance, яка володіє Trust Wallet, заявила, що це не вплинуло на мобільний додаток і зобов’язалася відшкодувати постраждалим користувачам.
Чи пов’язані ці два інциденти безпосередньо, залишається непідтвердженим. Тим не менш, збіг тактик, розширень веб-переглядача, фішингу та зловживань підтвердженням свідчить про знайому модель ризику для користувачів EVM.
Збитки від крипто-злому впали на 60% у грудні
Як повідомлялося, збитки, пов’язані з криптовалютою, від хакерських атак і кібербезпеки різко впав у груднізнизившись на 60% у порівнянні з попереднім місяцем до приблизно 76 мільйонів доларів.
Ця цифра знаменує помітне зниження порівняно з листопадовими 194,2 мільйонами доларів США, пропонуючи рідкісну паузу після місяців підвищеної активності атак у всьому секторі.
PeckShield сказав, що в грудні було зафіксовано 26 великих крипто-експлойтів, причому кілька інцидентів спричинили основну частину втрат. Наймасштабніший був пов’язаний з одним користувачем, який втратив 50 мільйонів доларів через шахрайство з отруєнням адреси.
Під час таких атак зловмисники надсилають невеликі транзакції з адрес гаманців, які дуже схожі на законні, сподіваючись, що жертви помилково скопіюють або виберуть шахрайську адресу під час переказу.
Минулого місяця прокуратура США пред’явили звинувачення 23-річному жителю БруклінаРональда Спектора, який вкрав приблизно 16 мільйонів доларів у криптовалюті приблизно у 100 користувачів Coinbase за допомогою ймовірної схеми фішингу та соціальної інженерії.
Пост Зловмисник вичерпує сотні гаманців EVM у «Wide-Net» Crypto Exploit вперше з’явився на Криптоновини.
