تخلیه‌های خاموش کیف پول نگرانی‌های تازه امنیتی کریپتو را در شبکه‌های EVM افزایش می‌دهد

• بیش از 107,000 دلار ضرر کل از طریق تجزیه و تحلیل درون زنجیره شناسایی شده است.
• هیچ ارائه دهنده کیف پول خاص یا بردار بهره‌برداری هنوز توسط محققان تایید نشده است.
• مهاجمان مبالغ کوچکی زیر 2,000 دلار از هر کیف پول را تخلیه می‌کنند، شناسایی را به تاخیر می‌اندازند و ریسک را به طور گسترده پخش می‌کنند.

یک هشدار درون زنجیره ای جدید توجه را به یک کمپین سرقت کریپتو محتاطانه اما گسترده جلب کرده است که صدها کاربر را در بلاک چین‌های سازگار با EVM تحت تأثیر قرار داده است.

این هشدار که توسط محقق بلاک چین ZachXBT به اشتراک گذاشته شده، به یک عملیات هماهنگ تخلیه کیف پول اشاره دارد که تاکنون منجر به بیش از 107,000 دلار ضرر تجمعی شده است.

آنچه این حادثه را متمایز می‌کند، اندازه سرقت‌های فردی نیست، بلکه نحوه انجام آنها است. به جای هدف قرار دادن موجودی‌های بزرگ، به نظر می‌رسد مهاجم مبالغ نسبتاً کوچکی را از تعداد زیادی کیف پول تخلیه می‌کند.

بیشتر ضررها زیر 2,000 دلار به ازای هر آدرس باقی می‌مانند، که به فعالیت اجازه می‌دهد بدون جلب توجه فوری از سوی قربانیان یا سیستم‌های نظارتی به آرامی گسترش یابد.

یک الگوی مخفیانه ظاهر می‌شود

کیف پول‌های آسیب دیده چندین شبکه سازگار با EVM را در بر می‌گیرند، که تأیید می‌کند این موضوع محدود به یک زنجیره یا اکوسیستم واحد نیست.

داده‌های معاملاتی که توسط محققان بررسی شده است، زمان‌بندی ثابت و مبالغ انتقال مشابه را نشان می‌دهد، که نشان‌دهنده یک تلاش هماهنگ به جای حوادث مجزا است.

تاکنون هیچ ارائه دهنده کیف پول خاص، برنامه غیر متمرکز، یا آسیب‌پذیری قرارداد هوشمند به عنوان نقطه ورود شناسایی نشده است. همچنین هیچ تأیید رسمی وجود ندارد که تخلیه‌ها را به به‌روزرسانی‌های نرم‌افزار در معرض خطر یا کمپین‌های فیشینگ مرتبط کند.

آنچه مشخص شده است این است که وجوه سرقت شده به آدرس‌های مرتبط هدایت می‌شوند، که نشان می‌دهد یک عامل واحد یا گروه نزدیک به هم مسئول هستند.

این فقدان یک بردار بهره‌برداری واضح، تلاش‌ها برای مهار مسئله را پیچیده کرده است.

بدون دانستن اینکه چگونه دسترسی به دست می‌آید، کاربران و توسعه‌دهندگان با گزینه‌های فوری محدود فراتر از هوشیاری بالا باقی می‌مانند.

چرا ضررهای کوچک ریسک‌های بزرگ ایجاد می‌کنند

در حالی که تأثیر مالی بر کاربران فردی ممکن است محدود به نظر برسد، خود روش نگرانی‌های گسترده‌تری را ایجاد می‌کند.

با گسترش سرقت در میان بسیاری از کیف پول‌ها، مهاجمان می‌توانند شناسایی را به تاخیر بیندازند و احتمال پاسخ‌های سریع و هماهنگ را کاهش دهند.

قربانیان ممکن است روزها یا هفته‌ها بعد متوجه وجوه مفقود شده شوند، اگر اصلاً متوجه شوند.

این رویکرد همچنین بر ریسک‌های مداوم کاربران خود نگهداری که با زنجیره‌های متعدد، پروتکل‌ها و مجوزها تعامل دارند، تأکید می‌کند.

هر تعامل سطح مساحت را برای سازش بالقوه افزایش می‌دهد، به ویژه در اکوسیستم به هم پیوسته EVM.

زمان‌بندی این حادثه به نگرانی در جامعه کریپتو افزوده است.

این پس از یک سری نقض‌های امنیتی در اواخر 2025 است که بررسی دقیق را در مورد تأییدیه‌های کیف پول، مدیریت کلید خصوصی و فعالیت میان زنجیره ای تجدید کرد.

بهره‌برداری‌ها یک تهدید مداوم باقی می‌مانند

این اپیزود در یک الگوی گسترده‌تر از مسائل امنیتی مداوم در بخش دارایی‌های دیجیتال قرار می‌گیرد.

داده‌های شرکت امنیت بلاک چین PeckShield نشان می‌دهد که دسامبر شاهد حدود 26 بهره‌برداری بزرگ کریپتو بود که منجر به ضررهای تقریباً 76 میلیون دلار شد.

در حالی که این مجموع به طور قابل توجهی کمتر از 194 میلیون دلار نوامبر بود، تأیید می‌کند که فعالیت بهره‌برداری مداوم باقی مانده است.

یکی از برجسته‌ترین حوادث در این دوره شامل Trust Wallet بود، که یک مسئله امنیتی مرتبط با نسخه خاصی از افزونه مرورگر خود را افشا کرد.

این نقض، که در طول دوره کریسمس رخ داد، منجر به حدود 7 میلیون دلار ضرر شد.

این شرکت از آن زمان شروع به جبران خسارت به کاربران آسیب دیده کرده و به‌روزرسانی‌هایی را برای تقویت فرآیندهای تأییدیه و بازپرداخت معرفی کرده است.

ZachXBT گفته است که پرونده تخلیه کیف پول هنوز در حال توسعه است و حرکات وجوه به طور مداوم ردیابی می‌شوند.

در حال حاضر هیچ توضیح تأییدشده‌ای برای اینکه چگونه کیف پول‌ها در معرض خطر قرار گرفتند وجود ندارد، و هیچ محصول یا خدمات واحدی به طور عمومی سرزنش نشده است.

پست تخلیه‌های خاموش کیف پول نگرانی‌های جدید امنیت کریپتو را در شبکه‌های EVM ایجاد می‌کنند برای اولین بار در CoinJournal ظاهر شد.