Злоумышленник похитил средства из сотен криптовалютных кошельков в сетях, совместимых с Ethereum Virtual Machine (EVM), списывая небольшие суммы с каждого адреса в рамках операции, которую ончейн-исследователь ZachXBT охарактеризовал как масштабную и низкодоходную.
Ключевые выводы:
- Сотни EVM-кошельков подверглись скоординированной атаке с целью хищения небольших сумм, при этом убытки обычно не превышали 2000 долларов США на один адрес.
- Фирмы, занимающиеся вопросами безопасности, предупреждают, что эксплойт выглядит автоматизированным и может включать фишинговые электронные письма, маскирующиеся под MetaMask, и вредоносные расширения для браузера.
- Этот инцидент перекликается с недавними взломами кошельков, несмотря на то, что общие потери от крипто-эксплойтов резко сократились в декабре.
Несмотря на то, что индивидуальные потери были ограничены, обычно не превышая 2000 долларов США на кошелек, масштаб инцидента указывает на скоординированную кампанию, а не на единичный случай взлома.
По словам ZachXBT, пострадавшие кошельки охватывают несколько EVM-цепочек, что говорит о том, что злоумышленник закинул “широкую сеть”, чтобы захватить скромные суммы в масштабе.
Hackless предупреждает об автоматизированной атаке, стоящей за опустошением EVM-кошельков
Фирма, занимающаяся кибербезопасностью, Hackless поддержала эту оценку, предупредив пользователей о том, что активность выглядит автоматизированной, и призвав к немедленным действиям, таким как аннулирование разрешений смарт-контрактов и внимательное отслеживание активности кошелька.
Первые улики указывают на то, что фишинговый вектор мог сыграть свою роль. Исследователь в области кибербезопасности Владимир С. заявил, что поддельное электронное письмо, выдающее себя за официальное сообщение от MetaMask, могло заманить пользователей к предоставлению разрешений или подписанию вредоносных транзакций.
Скриншоты, опубликованные в социальных сетях, показали электронное письмо, в точности имитирующее официальный брендинг, тактика, разработанная для снижения подозрений и ускорения компрометации.
Опустошение кошелька может быть также связано с отдельным инцидентом с участием Trust Wallet, который сообщил о взломе на 7 миллионов долларов в день Рождества.
Этот взлом скомпрометировал примерно 2596 кошельков и был позже связан с атакой на цепочку поставок, известной как “Sha1-Hulud”, которая была нацелена на npm-пакеты, широко используемые крипто-разработчиками.
В отчете об инциденте Trust Wallet говорится, что утечка секретов разработчиков из GitHub позволила злоумышленнику изменить расширение кошелька для браузера и загрузить вредоносную версию в Chrome Web Store.
Представители отрасли предположили, что инсайдерский доступ мог быть фактором в случае с Trust Wallet.
Блокчейн-консультант Аннди Лиан назвал обстоятельства “неестественными”, а соучредитель и бывший генеральный директор Binance Чанпэн Чжао заявил, что атака, вероятно, потребовала глубоких знаний исходного кода кошелька.
Binance, владеющая Trust Wallet, заявила, что мобильное приложение не пострадало, и обязалась возместить ущерб пострадавшим пользователям.
Остается неподтвержденным, связаны ли эти два инцидента напрямую. Тем не менее, совпадение в тактике, расширениях браузера, фишинге и злоупотреблении разрешениями, показывает знакомую схему риска для пользователей EVM.
Потери от крипто-взломов упали на 60% в декабре
Как сообщалось, потери, связанные с криптовалютой, от взломов и эксплойтов кибербезопасности резко упали в декабре, снизившись на 60% по сравнению с предыдущим месяцем и составив около 76 миллионов долларов.
Эта цифра знаменует собой заметное снижение по сравнению с 194,2 миллионами долларов в ноябре, предлагая редкую передышку после месяцев повышенной активности атак в этом секторе.
PeckShield сообщила, что в декабре произошло 26 крупных крипто-эксплойтов, причем на несколько инцидентов пришлась основная часть потерь. Самый крупный из них был связан с одним пользователем, который потерял 50 миллионов долларов в результате мошенничества с отравлением адреса.
В таких атаках злоумышленники отправляют небольшие транзакции с адресов кошельков, которые очень похожи на легитимные, надеясь, что жертвы ошибочно скопируют или выберут мошеннический адрес во время перевода.
В прошлом месяце прокуроры США предъявили обвинение 23-летнему жителю Бруклина, Рональду Спектору, в краже примерно 16 миллионов долларов в криптовалюте у около 100 пользователей Coinbase посредством предполагаемой схемы фишинга и социальной инженерии.
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
8/9
Автор – Amin ayan
