Bir saldırgan, Ethereum Sanal Makine (EVM) zincirlerindeki “yüzlerce” kripto cüzdanı boşaltarak, zincir üstü araştırmacı ZachXBT’nin geniş ama düşük değerli bir istismar olarak tanımladığı olayla her kurbandan küçük meblağlar sızdırdı.
Kayıplar cüzdan bazında sınırlı görünüyor ve her kurbanın kaybı 2.000 dolardan az. ZachXBT. Faaliyetin birkaç EVM uyumlu ağdaki cüzdanları etkilemesi, tek bir blok zincirinden izole edilmek yerine yaygın bir olaya işaret ediyor.
Saldırının aracı, Web3 cüzdanı MetaMask’tan meşru iletişim gibi görünen sahte bir e-posta olabilir. söz konusu siber güvenlik araştırmacısı Vladimir S., başka bir takma adlı X kullanıcısının bıraktığı bir ipucuna atıfta bulundu.
Siber güvenlik sağlayıcısı Hackless, “Bu, otomatikleştirilmiş, geniş ağdan yararlanmaya benziyor” dedi söz konusukullanıcıları akıllı sözleşme onaylarını iptal etmeleri ve cüzdanlarını izlemeye devam etmeleri konusunda uyarıyor.
Yaygın cüzdan boşaltma saldırganının potansiyel olarak bağlantılı olduğu Trust Wallet hackleme Noel’de meydana gelen olayla ilgili olarak Vladimir S. şunları söyledi: alıntı yapmak başka bir takma adlı X kullanıcısı.
Olay, kripto sahiplerinin şunları yapma ihtiyacını vurguluyor: çevrimiçi güvenlik önlemlerini uygulayın fonlarını ve hassas bilgilerini sürekli ve gelişen siber güvenlik tehditlerine karşı korumak.
İlgili: Kripto saldırılarından kaynaklanan kayıplar Aralık ayında %60 azaldı: PeckShield
Trust Wallet hack’i Noel’de 7 milyon dolar talep etti
Trust Wallet 25 Aralık’ta saldırıya uğradı ve 7 milyon dolarlık kayba neden oldu. Yaklaşık 2.596 cüzdan ele geçirildi Trust Wallet’a göre olayda.
Olay muhtemelen “Şa1-Hulud” nedeniyle meydana geldi tedarik zinciri saldırısı Trust Wallet’ın olayına göre Kasım ayında, kripto projeleri tarafından blockchain uygulamaları oluşturmak için yaygın olarak kullanılan npm yazılım paketlerinin güvenliği ihlal edildi rapor.
Saldırganın cüzdanın tarayıcı uzantısı kaynak koduna erişmesine olanak tanıyan Trust Wallet’ın GitHub’ından geliştirici “sırları” sızdırıldı.
Bilgisayar korsanı daha sonra uzantının kötü amaçlı bir sürümünü, yasal uzantı olarak gizlenerek Chrome Web Mağazası’na yükledi.
Hükümetlerarası blockchain danışmanı Anndy Lian, “Bu tür bir ‘hack’ doğal değil. İçeriden birinin olma ihtimali yüksek” dedi. söz konusu.
Binance’in kurucu ortağı ve eski CEO’su Changpeng “CZ” Zhao, olayın Trust Wallet’ın kaynak kodu hakkında derin bilgiye sahip içeriden bir kişiden kaynaklanmış olabileceğini kabul etti. Binance, Trust Wallet’ın sahibidir.
Trust Wallet’ın Google Chrome web tabanlı tarayıcı uzantısı saldırıda hedef alındı ancak mobil uygulama etkilenmedi ve Binance, kullanıcılara kayıplarını tazmin etmeyi kabul etti.
Dergi: Suçla polislerden daha iyi mücadele eden zincir üstü kripto dedektifleriyle tanışın
kaynak: Cointelegraph by Vince Quill, https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound
