Злоумышленник опустошил "сотни" криптокошельков в сетях Ethereum Virtual Machine (EVM), выкачивая небольшие суммы у каждой жертвы в ходе того, что ончейн-следователь ZachXBT описал как масштабную, но малоценную эксплуатацию.
Потери выглядят ограниченными в расчёте на один кошелёк, каждая жертва теряет менее 2 000 $, согласно ZachXBT. Активность затронула кошельки в нескольких EVM-совместимых сетях, что указывает на широкомасштабный инцидент, а не изолированный случай в одном блокчейне.
Источник: ZachXBTМошенническое письмо, замаскированное под легитимное сообщение от Web3-кошелька MetaMask, могло стать инструментом атаки, заявил исследователь кибербезопасности Владимир С., который сослался на улику, оставленную другим псевдонимным пользователем X.
"Это выглядит как автоматизированная, широкомасштабная эксплуатация", - заявил провайдер кибербезопасности Hackless, предупредив пользователей отозвать одобрения смарт-контрактов и продолжать мониторинг своих кошельков.
Поддельное письмо MetaMask может быть причиной опустошения EVM-кошельков, по мнению Владимира С. Источник: Владимир С.Атакующий, ответственный за массовое опустошение кошельков, потенциально связан со взломом Trust Wallet, произошедшим на Рождество, заявил Владимир С., ссылаясь на другого псевдонимного пользователя X.
Инцидент подчеркивает необходимость для держателей криптовалюты применять меры онлайн-безопасности для защиты своих средств и конфиденциальной информации от постоянных и эволюционирующих киберугроз.
По теме: Потери от криптовзломов снизились на 60% в декабре: PeckShield
Взлом Trust Wallet принёс убытки в 7 миллионов $ на Рождество
Trust Wallet был взломан 25 декабря, что привело к убыткам в 7 миллионов $. Около 2 596 кошельков были скомпрометированы в результате инцидента, согласно Trust Wallet.
Инцидент, вероятно, произошёл из-за атаки на цепочку поставок "Sha1-Hulud" в ноябре, которая скомпрометировала npm-пакеты программного обеспечения, обычно используемые криптопроектами для создания блокчейн-приложений, согласно отчёту об инциденте Trust Wallet.
Разработческие "секреты" утекли из GitHub Trust Wallet, что дало злоумышленнику доступ к исходному коду браузерного расширения кошелька.
Затем хакер загрузил вредоносную версию расширения в Chrome Web Store, замаскированную под легитимное расширение.
Хронология взлома Trust Wallet в декабре 2025 года. Источник: Trust Wallet"Такой 'взлом' не является естественным. Высока вероятность инсайдера", - заявил межправительственный консультант по блокчейну Энди Лиан.
Сооснователь Binance и бывший генеральный директор Чанпэн "CZ" Чжао согласился, что инцидент мог быть связан с инсайдером, обладающим глубокими знаниями исходного кода Trust Wallet. Binance владеет Trust Wallet.
Браузерное расширение Trust Wallet для Google Chrome стало целью атаки, но мобильное приложение не пострадало, и Binance согласился возместить пользователям убытки.
Журнал: Познакомьтесь с ончейн-крипто-детективами, борющимися с преступностью лучше полиции
Источник: https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
