Зловмисник виснажив «сотні» криптовалютних гаманців у мережах віртуальних машин Ethereum (EVM), витягуючи невеликі суми з кожної жертви, що дослідник ончейну ZachXBT описав як широкий, але малоцінний експлойт.
За даними ZachXBT, збитки, здається, обмежені на кожному гаманці, кожна жертва втрачає менше 2000 доларів. Активність вплинула на гаманці в кількох мережах, сумісних з EVM, що вказує на широкомасштабний інцидент, а не на ізоляцію в одному блокчейні.
Шахрайський електронний лист, замаскований під законне повідомлення з гаманця Web3 MetaMask, міг бути засобом для атаки, сказав дослідник кібербезпеки Володимир С., який посилався на підказку, залишену іншим користувачем X під псевдонімом.
«Це схоже на автоматизовану широку мережеву експлуатацію», — сказав постачальник послуг кібербезпеки Hackless, попередивши користувачів відкликати схвалення смарт-контрактів і продовжити моніторинг своїх гаманців.
Широко розповсюджений зловмисник з використання гаманця потенційно пов’язаний із зломом Trust Wallet, який стався на Різдво, сказав Володимир С., посилаючись на іншого користувача X під псевдонімом.
Інцидент підкреслює необхідність для власників криптовалюти вживати заходів безпеки в Інтернеті, щоб захистити свої кошти та конфіденційну інформацію від постійних і нових загроз кібербезпеці.
Злом Trust Wallet забрав 7 мільйонів доларів на Різдво
Гаманець Trust Wallet був зламаний 25 грудня, завдавши збитків на 7 мільйонів доларів. За даними Trust Wallet, під час інциденту було зламано близько 2596 гаманців.
Згідно зі звітом про інцидент Trust Wallet, інцидент, ймовірно, стався через атаку на ланцюг поставок «Sha1-Hulud» у листопаді, яка скомпрометувала пакети програмного забезпечення npm, які зазвичай використовуються криптовалютними проектами для створення блокчейн-додатків.
«Секрети» розробника просочилися з GitHub Trust Wallet, що дало зловмиснику доступ до вихідного коду розширення для браузера гаманця.
Потім хакер завантажив шкідливу версію розширення до веб-магазину Chrome, замасковану під законне розширення.
“Такий вид “злому” неприродний. Шанси інсайдера високі”, – сказав міжурядовий радник з блокчейну Енді Ліан.
Співзасновник Binance та колишній генеральний директор Чанпен «CZ» Чжао погодився, що інцидент міг статися через інсайдера, який глибоко знає вихідний код Trust Wallet. Binance володіє Trust Wallet.
Ціллю атаки було веб-розширення Trust Wallet для браузера Google Chrome, але мобільний додаток не постраждав, і Binance погодилася відшкодувати користувачам збитки.
