Un ataque silencioso se está desarrollando a través de las redes EVM, ya que cientos de usuarios de criptomonedas desconfiados están perdiendo fondos, reveló el investigador destacado en cadena ZachXBT.
Pero los investigadores están luchando por identificar al explotador detrás de ello.
Bolsa de drenaje misteriosa
Según los últimos hallazgos de ZachXBT, el ataque está dirigiéndose a un gran número de carteras por cantidades relativamente pequeñas. Las pérdidas han sido en su mayoría inferiores a 2000 dólares por víctima. Aunque los robos individuales son limitados en tamaño, las pérdidas acumuladas están aumentando de manera constante. Según la actualización más reciente compartido por el investigador, aproximadamente $107 000 han sido extraídos, y el total se espera que aumente a medida que la actividad continúe. El ataque sigue activo en el momento de la presentación del informe.
ZachXBT dijo que la causa raíz de los drenajes de la billetera aún no ha sido identificada, lo que hace que sea incierto cómo el atacante obtiene acceso a los fondos de las víctimas. Hasta ahora no se ha confirmado ningún vector de explotación definitivo. Aunque la identidad del atacante también es desconocida, ZachXBT ha señalado una dirección de billetera que se cree está vinculada a la actividad: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
Hackeo de la Cartera Trust
Los drenajes de billeteras continúan afectando a los usuarios de criptomonedas. Solo una semana antes, Trust Wallet divulgado un incidente de seguridad importante que involucró a su extensión del navegador. El 24 de diciembre, una versión maliciosa de la extensión del navegador Trust Wallet, versión 2.68, fue publicada en la tienda web de Chrome fuera del proceso normal de lanzamiento y revisión de la empresa.
La versión comprometida contenía código malicioso que permitió a los atacantes acceder a datos sensibles del monedero y realizar transacciones no autorizadas. Trust Wallet indicó que el problema solo afectó a los usuarios que abrieron y se conectaron a la versión 2.68 entre el 24 y el 26 de diciembre, y no afectó a los usuarios de la aplicación móvil ni a otras versiones de la extensión.
La empresa identificó 2.520 direcciones de billetera afectadas desde las cuales se drenaron aproximadamente 8,5 millones de dólares en activos y se vincularon a 17 direcciones controladas por el atacante. Trust Wallet también señaló que las mismas direcciones de los atacantes fueron utilizadas para drenar billeteras no relacionadas con el incidente. La empresa ha desde prometido reembolso a los usuarios afectados.
El post Cientos de Carteras EVM Drenadas en Silencio Mientras un Exploit Desconocido Roba Más de $107K apareció por primera vez en CryptoPatata.