تم استنزاف المئات من محافظ EVM بهدوء بعد أن سرق برنامج استغلال غير معروف ما يزيد عن 107 آلاف دولار
يعمل استغلال غير معروف على استنزاف المحافظ عبر سلاسل EVM المتعددة.
كشف محقق بارز في السلسلة ZachXBT أن هناك هجومًا صامتًا يتكشف عبر شبكات EVM حيث يخسر المئات من مستخدمي العملات المشفرة المطمئنين أموالهم.
لكن المحققين يكافحون من أجل تحديد هوية المستغل الذي يقف وراء ذلك.
تجفيف المحفظة الغامضة
وفقًا لأحدث النتائج التي توصلت إليها ZachXBT، يستهدف الهجوم عددًا كبيرًا من المحافظ بمبالغ صغيرة نسبيًا. وكانت الخسائر في الغالب أقل من 2000 دولار لكل ضحية. وفي حين أن السرقات الفردية محدودة الحجم، فإن الخسائر التراكمية تتزايد باطراد. اعتبارًا من آخر تحديث شاركه المحقق، تم استنزاف ما يقرب من 107000 دولار، ومن المتوقع أن يرتفع المجموع مع استمرار النشاط. ولا يزال الهجوم نشطًا حتى وقت إعداد هذا التقرير.
قال ZachXBT إنه لم يتم تحديد السبب الجذري لاستنزاف المحفظة بعد، مما يجعل من غير الواضح كيف يتمكن المهاجم من الوصول إلى أموال الضحايا. لم يتم تأكيد أي ناقل استغلال محدد حتى الآن. في حين أن هوية المهاجم غير معروفة أيضًا، فقد وضع ZachXBT علامة على عنوان المحفظة الذي يُعتقد أنه مرتبط بالنشاط: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
الثقة في اختراق المحفظة
تستمر استنزافات المحفظة في إصابة مستخدمي العملات المشفرة. قبل أسبوع واحد فقط، كشفت Trust Wallet عن حادث أمني كبير يتعلق بملحق المتصفح الخاص بها. في 24 ديسمبر، تم نشر نسخة ضارة من Trust Wallet Browser Extension، الإصدار 2.68، في سوق Chrome الإلكتروني خارج عملية الإصدار والمراجعة العادية للشركة.
تحتوي النسخة المخترقة على تعليمات برمجية ضارة تسمح للمهاجمين بالوصول إلى بيانات المحفظة الحساسة وتنفيذ معاملات غير مصرح بها. وقالت Trust Wallet إن المشكلة أثرت فقط على المستخدمين الذين فتحوا الإصدار 2.68 وقاموا بتسجيل الدخول بين 24 و26 ديسمبر، ولم تؤثر على مستخدمي تطبيقات الهاتف المحمول أو إصدارات الإضافات الأخرى.
حددت الشركة 2,520 عنوانًا للمحفظة المتأثرة، حيث تم استنزاف ما يقرب من 8.5 مليون دولار من الأصول وربطها بـ 17 عنوانًا يتحكم فيه المهاجم. لاحظت Trust Wallet أيضًا أنه تم استخدام نفس عناوين المهاجم لاستنزاف المحافظ غير المرتبطة بالحادث. وقد وعدت الشركة منذ ذلك الحين بسداد التكاليف للمستخدمين المتضررين.
قد يعجبك أيضًا:
مكافأة الشراكة السرية لقراء CryptoPotato: استخدم هذا الرابط للتسجيل وفتح 1500 دولار في مكافآت BingX Exchange الحصرية (عرض لفترة محدودة).
(علامات للترجمة)الخارقة
