Злоумышленник опустошил «сотни» криптовалютных кошельков в цепочках виртуальных машин Ethereum (EVM), перекачивая небольшие суммы от каждой жертвы, что исследователь ZachXBT назвал обширным, но малоценным эксплойтом.
По данным ZachXBT, потери в расчете на каждый кошелек ограничены: каждая жертва теряет менее 2000 долларов. Эта активность затронула кошельки в нескольких EVM-совместимых сетях, что указывает на широкомасштабный инцидент, а не на изолированность одного блокчейна.
Мошенническое электронное письмо, замаскированное под законное сообщение от кошелька Web3 MetaMask, могло быть средством атаки, сказал исследователь кибербезопасности Владимир С., который процитировал подсказку, оставленную другим пользователем X под псевдонимом.
«Это похоже на автоматизированную глобальную эксплуатацию», — заявил поставщик кибербезопасности Hackless, предупредив пользователей отозвать одобрение смарт-контрактов и продолжить мониторинг своих кошельков.
По словам Владимира С., ссылаясь на другого пользователя X под псевдонимом, широко распространенный злоумышленник с утечкой кошелька потенциально связан со взломом Trust Wallet, произошедшим на Рождество.
Этот инцидент подчеркивает необходимость того, чтобы держатели криптовалюты принимали меры онлайн-безопасности для защиты своих средств и конфиденциальной информации от постоянных и развивающихся угроз кибербезопасности.
Взлом Trust Wallet унес 7 миллионов долларов на Рождество
25 декабря Trust Wallet был взломан, что привело к убыткам в размере 7 миллионов долларов. По данным Trust Wallet, в результате инцидента было взломано около 2596 кошельков.
Согласно отчету Trust Wallet, инцидент, скорее всего, произошел из-за атаки на цепочку поставок «Sha1-Hulud» в ноябре, которая скомпрометировала пакеты программного обеспечения npm, обычно используемые криптовалютными проектами для создания блокчейн-приложений.
«Секреты» разработчиков были раскрыты из GitHub Trust Wallet, что дало злоумышленнику доступ к исходному коду расширения браузера кошелька.
Затем хакер загрузил вредоносную версию расширения в Интернет-магазин Chrome, замаскированную под легитимное расширение.
“Подобный “взлом” не является естественным. Шансы на инсайдера высоки”, – сказал межправительственный консультант по блокчейну Энди Лиан.
Соучредитель и бывший генеральный директор Binance Чанпэн «CZ» Чжао согласился, что инцидент мог произойти из-за инсайдера, хорошо знающего исходный код Trust Wallet. Binance владеет Trust Wallet.
Расширение веб-браузера Google Chrome компании Trust Wallet подверглось атаке, но мобильное приложение не пострадало, и Binance согласилась возместить пользователям убытки.
