Хакерска атака източи стотици EVM портфейли, свързана с фишинг

Възникна значима хакерска атака, която засегна множество портфейли, съвместими с Ethereum Virtual Machine (EVM). Неидентифициран хакер е източил средства от стотици портфейли, използвайки фишинг схема, при която са били откраднати малки суми от всяка жертва. Загубите в повечето случаи са под 2 000 долара, но обхватът на атаката подчертава постоянните уязвимости в децентрализирания екосистем.

Методи на нападението и свързани инциденти

Атаката обхваща различни EVM-съвместими мрежи, което предполага, че това е организирана кампания. Според анализ на ZachXBT, методът на експлоатация вероятно е включвал фалшив имейл, представящ се за MetaMask, с цел улесняване на несанкциониран достъп до портфейлите. Инцидентът може да е свързан с неотдавнашния пробив на Trust Wallet, което предполага потенциална връзка между двете атаки.

Изследователят по киберсигурност Владимир С. посочи, че има улики, които предполагат автоматизирано и широко разпространено експлоатиране. Той призовава потребителите да оттеглят одобрения за смарт договори и да наблюдават внимателно активността на портфейлите си.

Контекст и последици

Този инцидент е в контекста на нарастващите киберзаплахи в сферата на децентрализираните финанси (DeFi), като подчертава необходимостта от подобрени протоколи за сигурност. Атаката върху Trust Wallet, която се случи на 25 декември 2023 г., доведе до загуби от около 7 милиона долара и бе приписана на атака, свързана с веригата на доставки, която компрометира npm пакети, използвани в разработката на портфейли. Зловреден код е бил качен чрез компрометирано разширение в Chrome Web Store, което е изтеглено от нищо неподозиращи потребители.

Екипът на Trust Wallet потвърди, че мобилното приложение не е било засегнато, а Binance, собственик на Trust Wallet, се ангажира да компенсира засегнатите потребители. Според експертите от индустрията, включително съоснователя на Binance Чанпън Чао, има подозрения за вътрешна намеса в хакването на Trust Wallet, като се позовават на сложността на атаката и достъпа до изходния код.

Инцидентът подчертава важността на строгите мерки за сигурност както за крипто проектите, така и за потребителите. Той акцентира на продължаващата еволюция на кибер заплахите, насочени към цифровите активи, и призовава общността да действа по-внимателно в условия на постоянна заплаха на различни платформи и мрежи.