الصفحة الرئيسية
الأخبار
التفاصيل

تم استنزاف مئات محفظات EVM في الاستغلال الجار، وتم سرقة أكثر من 107000 دولار

iconCryptoPotato
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
تُظهر البيانات على السلسلة أن مئات المحافظ الخاصة بـ EVM تُستنزف في عملية استغلال مستمرة، وقد سُرق أكثر من 107,000 دولار حتى الآن. أظهر تحليل على السلسلة أجراه ZachXBT أن المهاجم يستهدف عدة محافظ بكميات صغيرة، عادةً أقل من 2000 دولار. لا يزال الهجوم نشطًا، وتزداد الخسائر الإجمالية. تظل أسباب الهجوم وهوية المهاجم غير واضحة، على الرغم من أن محفظة مرتبطة قد تم تحديدها. على حدة، أبلغ Trust Wallet عن انتهاك أمني في إضافة المتصفح الخاصة به، حيث أدى نسخة خبيثة إلى سحب 8.5 مليون دولار من 2520 محفظة.

تُنفَّذ هجَّةٌ صامتةٌ عبر شبكات EVM بينما يخسِر مئات المستخدمين غير المُتَوَقِّعين أموالهم، كشف ذلك المُحَقِّق البارز على السلسلة ZachXBT.

لكن المحققين يعانون من تحديد المُستغل وراء ذلك.

محفظة الصرف الغامضة

بحسب أحدث ملاحظات ZachXBT، تستهدف الهجمات عددًا كبيرًا من المحافظ لمبالغ نسبية صغيرة. تظل الخسائر أقل من 2000 دولار لكل ضحية. على الرغم من أن سرقات الأفراد محدودة في الحجم، فإن الخسائر التراكمية تزداد باستمرار. وبحسب أحدث تحديث مشتركة من قبل المحقق، تم سحب حوالي 107000 دولار، ومن المتوقع أن يرتفع المجموع مع استمرار النشاط. لا يزال الهجوم نشطًا في وقت التقرير.

قال ZachXBT أن السبب الجذري لتفريغات المحفظة لم يتم تحديده بعد، مما يجعل من غير الواضح كيف يحصل المهاجم على الوصول إلى أموال الضحايا. لم يتم تأكيد أي متجه هجوم قطعي حتى الآن. في حين أن هوية المهاجم غير معروفة أيضًا، فقد أشار ZachXBT إلى عنوان محفظة يُعتقد أنه مرتبط بالنشاط: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

اختراق Trust Wallet

تستمر مشكلات استنزاف المحفظة في إثارة قلق مستخدمي العملات المشفرة. قبل أسبوع فقط، Trust Wallet كشف عن حادثة أمنية كبرى تتعلق ببرنامج التمديد الخاص به. في 24 ديسمبر، تم نشر نسخة خبيثة من امتداد محفظة Trust للنطاق الإصدار 2.68 إلى متجر الويب كروم خارج عملية الإصدار والتدقيق العادية للشركة.

النسخة المcompromised تحتوي على رموز خبيثة سمحها للمهاجمين بالوصول إلى بيانات المحفظة الحساسة وإجراء معاملات غير مصرح بها. قالت Trust Wallet إن المشكلة تأثرت فقط المستخدمين الذين فتحوا وسجلوا الدخول إلى الإصدار 2.68 بين 24 ديسمبر و26 ديسمبر، ولم تؤثر على مستخدمي تطبيقات الهاتف الأخرى أو إصدارات الملحق الأخرى.

أشارت الشركة إلى 2520 عنوان محفظة تأثرت منها تم سحب ما يقرب من 8.5 مليون دولار من الأصول وربطها بـ 17 عنوانًا يتحكم فيها المهاجم. لاحظ Trust Wallet أيضًا أن نفس عناوين المهاجمين تم استخدامها لسحب الأموال من المحافظ غير المرتبطة بالحادثة. وقد قامت الشركة منذ مُنِحَ الوعد رد المبالغ المدفوعة للمستخدمين المتأثرين.

المنشور مئات محفظات EVM تُفْرَغُ هادئةً بينما ثغرةٌ مجهولةٌ تسرق أكثر من 107000 دولار ظهر لأول مرة على كريبتو باتاطا.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.