Активная межсетевая уязвимость опустошает сотни криптовалютных кошельков в различных блокчейнах, совместимых с EVM. Ущерб уже превысил 107 000 долларов США и продолжает расти по мере развития атаки.
Блокчейн-следователь ZachXBT сообщил об инциденте рано утром в пятницу, предупредив, что жертвы теряют относительно небольшие суммы с каждого кошелька (обычно менее 2000 долларов США), при этом основная причина остается невыясненной.
Скоординированная атака произошла после разрушительного декабря для криптобезопасности, когда было украдено 76 миллионов долларов США в результате 26 крупных эксплойтов, включая мошенничество с отравлением адресов на 50 миллионов долларов США и взлом Trust Wallet в день Рождества, который опустошил примерно 7 миллионов долларов США у пользователей.
Выявляется схема атак на несколько блокчейнов
ZachXBT идентифицировал подозрительный адрес (0xAc2***9bFB), который может быть связан с продолжающимися кражами, нацеленными на EVM-цепочки.
Следователь собирает проверенные адреса жертв краж по мере поступления новых сообщений и просит пострадавших пользователей связываться с ним напрямую через X (ранее Twitter).
Распределенная атака отражает тактику, наблюдаемую в недавних громких инцидентах, когда злоумышленники эксплуатируют множество небольших кошельков, а не нацеливаются на одно крупное хранилище.
Этот подход часто позволяет избежать немедленного обнаружения, одновременно максимизируя общий объем извлечения средств из скомпрометированных учетных записей.
Исследователи безопасности отмечают, что межсетевой характер предполагает наличие сложной инфраструктуры, при этом злоумышленники действуют одновременно в различных сетях блокчейнов, чтобы вывести средства до того, как жертвы успеют отреагировать.
Помимо EVM-цепочек, методология атаки напоминает схемы, наблюдаемые в схемах отравления адресов и компрометации приватных ключей, которые преследовали отрасль в последние месяцы.
Эксперты подчеркивают, что скоординированное время и многосетевое исполнение указывают на хорошо обеспеченных ресурсами злоумышленников, способных поддерживать устойчивую инфраструктуру в различных средах блокчейнов.
Взлом Trust Wallet высвечивает более широкий кризис уязвимости
Предупреждение появилось через несколько дней после того, как пользователи Trust Wallet столкнулись с новыми сложностями, когда расширение Chrome компании было временно удалено из Chrome Web Store, что задержало выпуск важного инструмента проверки претензий для жертв рождественского взлома.
Генеральный директор Trust Wallet Эовин Чен подтвердила, что Google признал наличие технической ошибки, возникшей во время выпуска новой версии.
«Мы понимаем, насколько это тревожно, и наша команда активно работает над решением проблемы», — заявили в Trust Wallet после выявления 2520 скомпрометированных адресов кошельков, связанных с примерно 8,5 миллионами долларов США украденных активов, распределенных по 17 кошелькам, контролируемым злоумышленниками.
Взлом 25 декабря произошел из-за вредоносной версии 2.68 расширения Trust Wallet для браузера, которая выглядела законной, прошла процесс проверки Chrome, но содержала скрытый код, извлекавший фразы восстановления.
Пользователи, установившие скомпрометированное расширение и вошедшие в систему в период с 24 по 26 декабря, столкнулись с немедленным оттоком средств в нескольких блокчейнах, включая Ethereum, Bitcoin и Solana.
Trust Wallet отследил инцидент до более масштабной атаки на цепочку поставок, известной как Sha1-Hulud, которая всплыла в ноябре и скомпрометировала несколько компаний из-за раскрытых секретов GitHub и утечки ключа API Chrome Web Store.
Атака обошла внутренние проверки утверждения, позволив напрямую загружать вредоносный код, который казался подлинным как для автоматизированных систем безопасности, так и для ручных рецензентов.
Отрасль сталкивается с кризисом безопасности человеческого фактора
Митчелл Амадор, генеральный директор Immunefi, предупреждает, что криптосектор сталкивается с фундаментальной проблемой безопасности, поскольку векторы атак все чаще нацелены на операционные уязвимости, а не на код смарт-контрактов.
«Ландшафт угроз смещается от уязвимостей кода в блокчейне к операционной безопасности и атакам на уровне казначейства», — сказал он Cryptonews. «По мере того, как код становится более жестким, злоумышленники нацеливаются на человеческий фактор».
Несмотря на снижение убытков от взломов в декабре на 60% по сравнению с предыдущим месяцем до 76 миллионов долларов США (по сравнению со 194,2 миллионами долларов США в ноябре), эксперты по безопасности подчеркивают, что постоянные угрозы сохраняются.
«Криптоиндустрия сталкивается с проблемой безопасности», — заявил Амадор. «Большинство взломов в этом году произошли не из-за плохого аудита, а после запуска, во время обновлений протокола или из-за уязвимостей интеграции».
Фирма PeckShield, занимающаяся безопасностью блокчейнов, задокументировала 26 крупных эксплойтов в декабре, при этом значительные убытки пришлись на мошенничество с отравлением адресов и утечки приватных ключей.
Одна жертва потеряла 50 миллионов долларов США после ошибочного копирования мошеннического адреса, который визуально имитировал предполагаемый пункт назначения.
Другой крупный инцидент связан с утечкой приватного ключа, привязанного к кошельку с несколькими подписями, что привело к убыткам в размере примерно 27,3 миллиона долларов США.
Уязвимость отрасли выходит за рамки технических эксплойтов и распространяется на схемы социальной инженерии: жителю Бруклина Рональду Спектору предъявлены обвинения в предполагаемой краже 16 миллионов долларов США у примерно 100 пользователей Coinbase путем выдачи себя за сотрудников компании.
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
7/9
Автор – Anas hassan
