Hackuit! Sute de portofele EVM golite de sume mici — Perspective de la ZachXBT

Golirea masivă a portofelelor EVM legată de schema de phishing și incidentul Trust Wallet

Evoluțiile recente din spațiul crypto dezvăluie o breșă de securitate semnificativă care afectează mai multe rețele compatibile cu Ethereum Virtual Machine (EVM). Un atacator neidentificat a golit sute de portofele, exploatând o campanie probabilă de phishing pentru a sustrage sume mici de fonduri de la fiecare victimă. În timp ce pierderile individuale sunt în general sub 2.000 $, amploarea atacului subliniază vulnerabilitățile persistente din cadrul ecosistemului descentralizat.

Puncte cheie

• Un atacator a golit portofele pe diverse rețele compatibile EVM, sugerând o campanie amplă și orchestrată.
• Metoda exploatată a implicat probabil un email falsificat care imita MetaMask, facilitând accesul fraudulos.
• Incidentul ar putea fi conectat la recenta breșă Trust Wallet, indicând o posibilă legătură între cele două exploatări.
• Utilizatorii de crypto sunt îndemnați să revoce aprobările contractelor inteligente și să mențină practici de securitate vigilente pentru a atenua riscurile.

Simboluri menționate: niciunul specific

Sentiment: Neutru

Impact asupra prețului: Neutru. Incidentul evidențiază provocările continue de securitate mai degrabă decât schimbări imediate ale pieței.

Context de piață: Evenimentul reflectă amenințările cibernetice în creștere în peisajul DeFi, subliniind necesitatea de protocoale de securitate îmbunătățite.

Incidentul crypto recent a pus în evidență o golire amplă a portofelelor care afectează mai multe rețele bazate pe EVM. Acest asalt, caracterizat de investigatorul onchain ZachXBT ca o exploatare răspândită dar de valoare scăzută, a compromis sute de portofele cu pierderi în general sub 2.000 $ fiecare. Activitățile par legate de tactici de phishing, cu o metodă probabilă care implică un email fraudulos deghizat ca fiind comunicare de la MetaMask, un portofel Web3 popular. Cercetătorul în securitate cibernetică Vladimir S. a indicat indicii care sugerează exploatare automatizată pe scară largă, sfătuind utilizatorii să revoce aprobările contractelor inteligente și să monitorizeze îndeaproape activitatea portofelului.

Investigația ulterioară sugerează o conexiune între acest incident și hack-ul Trust Wallet care a rezultat în aproximativ 7 milioane $ în pierderi de Crăciun. Breșa Trust Wallet a fost atribuită unui atac asupra lanțului de aprovizionare care implica compromiterea pachetelor npm utilizate în dezvoltarea portofelului. Codul malițios a fost încărcat prin intermediul unei extensii compromise pe Chrome Web Store, care a fost apoi descărcată de utilizatori nebănuitori. Echipa Trust Wallet a confirmat că aplicația mobilă a rămas neafectată, iar Binance, care deține Trust Wallet, s-a angajat să ramburseze utilizatorii afectați.

Experții din industrie, inclusiv co-fondatorul Binance Changpeng Zhao, suspectează implicarea unor persoane din interior în hack-ul Trust Wallet, citând sofisticarea atacului și accesul la codul sursă. Incidentul subliniază importanța măsurilor de securitate riguroase pentru proiectele crypto și utilizatori deopotrivă. De asemenea, subliniază evoluția continuă a amenințărilor cibernetice care vizează activele digitale, determinând comunitatea să acționeze mai diligent pe măsură ce amenințările persistă pe diverse platforme și rețele.

Acest articol a fost publicat inițial ca Hackuit! Sute de portofele EVM golite de sume mici — Perspective de la ZachXBT pe Crypto Breaking News – sursa ta de încredere pentru știri crypto, știri Bitcoin și actualizări blockchain.