Une attaque silencieuse se déroule à travers les réseaux EVM alors que des centaines d'utilisateurs de crypto-monnaie, inconscients, perdent des fonds, a révélé ZachXBT, enquêteur en chaîne de blocs.
Mais les enquêteurs peinent à identifier l'exploiteur qui se cache derrière.
Porte-monnaie étrange vidangeur
Selon les dernières découvertes de ZachXBT, l'attaque cible un grand nombre de portefeuilles pour des montants relativement faibles. Les pertes ont été pour la plupart inférieures à 2 000 dollars par victime. Bien que les vols individuels soient limités en taille, les pertes cumulatives augmentent en douceur. À la date de la mise à jour la plus récente partagé par l'enquêteur, environ 107 000 $ ont été débités, et le montant total devrait augmenter à mesure que l'activité se poursuit. L'attaque reste active au moment du rapport.
ZachXBT a déclaré que la cause racine des vols depuis les portefeuilles n'avait pas encore été identifiée, ce qui rend incertain la manière dont l'attaquant accède aux fonds des victimes. Aucun vecteur d'exploitation définitif n'a été confirmé à ce jour. Bien que l'identité de l'attaquant soit également inconnue, ZachXBT a signalé une adresse de portefeuille qu'on croit liée à l'activité : 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
Hack du portefeuille Trust
Les vols de portefeuilles continuent d'ennuyer les utilisateurs de crypto-monnaies. Une semaine plus tôt, Trust Wallet divulgué un incident de sécurité majeur impliquant son extension de navigateur. Le 24 décembre, une version malveillante de l'extension de navigateur Trust Wallet, version 2.68, a été publiée sur le Chrome Web Store en dehors du processus normal de publication et de révision de l'entreprise.
La version compromise contenait un code malveillant qui permettait aux attaquants d'accéder à des données de portefeuille sensibles et d'effectuer des transactions non autorisées. Trust Wallet a indiqué que le problème n'a affecté que les utilisateurs ayant ouvert et se connecté à la version 2.68 entre le 24 décembre et le 26 décembre, et n'a pas impacté les utilisateurs de l'application mobile ou d'autres versions d'extension.
L'entreprise a identifié 2 520 adresses de portefeuille affectées à partir desquelles environ 8,5 millions de dollars d'actifs ont été vidés et liés à 17 adresses contrôlées par l'attaquant. Trust Wallet a également noté que les mêmes adresses d'attaquants ont été utilisées pour vider des portefeuilles non liés à cet incident. L'entreprise a depuis promis remboursement aux utilisateurs touchés.
Le message Des centaines de portefeuilles EVM vidangés en silence alors qu'une vulnérabilité inconnue vole plus de 107 000 $ a été publié(e) pour la première fois sur CryptoPotato.