Взлом! Сотни EVM-кошельков опустошены на небольшие суммы — аналитика от ZachXBT

Массовое опустошение кошельков EVM связано с фишинговой схемой и инцидентом с Trust Wallet

Недавние события в криптопространстве выявили значительную брешь в безопасности, затрагивающую множество сетей, совместимых с виртуальной машиной Ethereum (EVM). Неустановленный злоумышленник опустошил сотни кошельков, используя вероятную фишинговую кампанию для выкачивания небольших сумм средств у каждой жертвы. Хотя индивидуальные потери обычно не превышают 2 000$, масштаб атаки подчеркивает постоянные уязвимости в децентрализованной экосистеме.

Ключевые выводы

• Злоумышленник опустошил кошельки в различных EVM-совместимых сетях, что указывает на широкую организованную кампанию.
• Эксплуатируемый метод, вероятно, включал поддельное письмо, выдававшее себя за MetaMask, что облегчало мошеннический доступ.
• Инцидент может быть связан с недавним взломом Trust Wallet, указывая на потенциальную связь между двумя эксплойтами.
• Пользователям криптовалют настоятельно рекомендуется отозвать разрешения смарт-контрактов и соблюдать бдительные практики безопасности для снижения рисков.

Упомянутые тикеры: не указаны

Настроение: Нейтральное

Влияние на цену: Нейтральное. Инцидент подчеркивает текущие проблемы безопасности, а не немедленные рыночные сдвиги.

Рыночный контекст: Событие отражает растущие киберугрозы в ландшафте DeFi, подчеркивая необходимость усиленных протоколов безопасности.

Недавний криптоинцидент высветил широкое опустошение кошельков, затрагивающее несколько сетей на базе EVM. Эта атака, охарактеризованная он-чейн следователем ZachXBT как широко распространенный, но малоценный эксплойт, скомпрометировала сотни кошельков с потерями обычно менее 2 000$ каждый. Действия, по-видимому, связаны с фишинговой тактикой, при этом вероятный метод включал мошенническое письмо, маскирующееся под коммуникацию от MetaMask, популярного Web3 кошелька. Исследователь по кибербезопасности Владимир С. указал на улики, предполагающие автоматизированную эксплуатацию широкой сети, советуя пользователям отозвать разрешения смарт-контрактов и внимательно отслеживать активность кошелька.

Дальнейшее расследование намекает на связь между этим инцидентом и взломом Trust Wallet, который привел к потерям приблизительно на 7 000 000$ в Рождество. Взлом Trust Wallet был приписан атаке на цепочку поставок с компрометацией npm-пакетов, используемых в разработке кошелька. Вредоносный код был загружен через скомпрометированное расширение в Chrome Web Store, которое затем было загружено ничего не подозревающими пользователями. Команда Trust Wallet подтвердила, что мобильное приложение осталось незатронутым, а Binance, владеющая Trust Wallet, обязалась возместить ущерб пострадавшим пользователям.

Отраслевые эксперты, включая сооснователя Binance Чанпэна Чжао, подозревают причастность инсайдеров к взлому Trust Wallet, ссылаясь на изощренность атаки и доступ к исходному коду. Инцидент подчеркивает важность строгих мер безопасности для криптопроектов и пользователей. Он также подчеркивает продолжающуюся эволюцию киберугроз, нацеленных на цифровые активы, побуждая сообщество действовать более усердно, поскольку угрозы сохраняются на различных платформах и в сетях.

Эта статья была первоначально опубликована как «Взломано! Сотни кошельков EVM опустошены на небольшие суммы — инсайты от ZachXBT» на Crypto Breaking News — вашем надежном источнике криптоновостей, новостей о Bitcoin и обновлений блокчейна.