Isang walang ingay na atake ang nangyayari sa buong mga network ng EVM habang ang daan-daang di nagugunita na mga user ng crypto ay nawawalan ng pera, ipinahayag ni ZachXBT, isang prominenteng on-chain investigator.
Ngunit ang mga imbestigador ay nananatiling abala upang matukoy ang nagmamaliw na nasa likod nito.
Mysterious Wallet Drainer
Ayon sa pinakabagong pagsusuri ni ZachXBT, ang atake ay tumutulong sa isang malaking bilang ng mga wallet para sa nasa katamtaman lamang na halaga. Ang mga pagkawala ay nasa ilalim ng $2,000 kada biktima. Bagaman ang mga indibidwal na kagipitan ay limitado sa laki, ang kabuuang pagkawala ay patuloy na lumalaki. Batay sa pinakabagong update nai-share ng investigator, humigit-kumulang na $107,000 ang nawala, at ang kabuuang halaga ay inaasahang tataas pa habang patuloy ang aktibidad. Patuloy pa rin ang pag-atake sa oras ng pagsusulat.
Naniniwala si ZachXBT na ang ugat ng dahilan ng pagbaba ng pera sa wallet ay hindi pa naitukoy, na nagpapalito kung paano nakakakuha ng access ang attacker sa pera ng mga biktima. Walang tiyak na exploit vector ang kumpirmado hanggang ngayon. Samantalang ang identidad ng attacker ay hindi pa rin alam, inilapag ng ZachXBT ang isang wallet address na naniniwala na may kinalaman sa aktibidad: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
Pambobogobog ng Trust Wallet
Nanlulugod ang mga wallet na nagpapagana ay patuloy na nagdudulot ng problema sa mga user ng crypto. Isang linggo lamang ang nakalipas, ang Trust Wallet nailahad isang malaking insidente ng seguridad na kinasasangkutan ng kanyang browser extension. Noong Disyembre 24, isang masamang bersyon ng Trust Wallet Browser Extension, bersyon 2.68, ay inilabas sa Chrome Web Store laban sa normal na proseso ng pagsasagawa at pagsusuri ng kumpanya.
Ang kompromiso na bersyon ay naglalaman ng masamang code na nagpapahintulot sa mga manlulupig na makakuha ng access sa sensitibong data ng wallet at gawin ang hindi paaprubahang transaksyon. Sinabi ng Trust Wallet na ang isyu ay nakakaapekto lamang sa mga user na nagbukas at nag-log in sa bersyon 2.68 sa pagitan ng Disyembre 24 at Disyembre 26, at hindi ito nakakaapekto sa mga mobile app user o sa iba pang bersyon ng extension.
Nakilala ng kumpanya ang 2,520 na apektadong address ng wallet kung saan ang mga $8.5 milyon na asset ay in-drain at in-link sa 17 attacker-controlled addresses. Binanggit din ng Trust Wallet na ginamit ang mga parehong attacker addresses upang i-drain ang mga wallet na hindi konektado sa insidente. Nanggaling ang kumpanya mula noon nagpangako pambawi sa mga naapektadong user.
Ang post Daan-daang EVM Wallet ay Iinom ng Iisang Paghuhusga Habang Hindi Kilalang Paggawa ng Pera ay Nagkuha ng Higit sa $107K nagawa una sa CryptoPotato.