多数の見境ない暗号通貨ユーザーが資金を失っている中で、静かな攻撃がEVMネットワーク全体で展開されていることを、著名なオンチェーン調査者ZachXBTが明らかにした。
しかし、調査官たちはその裏で利用者を特定しようと苦労している。
謎のウォレットドレイン犯
ザックXBTの最新の調査によると、この攻撃は比較的小額の金額に対して多くのウォレットを狙っている。被害者1人あたりの損失は主に2,000ドル未満となっている。個々の盗難の規模は限定的であるが、累計の損失は着実に増加している。最新の更新時点では 共有された 調査員によると、約10万7,000ドルが引き出されたとされ、活動が継続されるにつれて合計額が増加すると予想されている。この攻撃は、報道時点で依然として進行中である。
ザックXBTは、ウォレットから資金が引き出される根本的な原因はまだ特定されておらず、攻撃者がどのようにして被害者の資金にアクセスしているのかが不明であると述べました。現時点で確認された明確なエクスプロイトベクトルはありません。攻撃者の身元も不明ですが、ザックXBTはこの活動に関連していると信じられるウォレットアドレスを特定しています:0xAc2e5153170278e24667a580baEa056ad8Bf9bFB。
Trust Walletハッキング
ウォレットからの流出は引き続き暗号通貨ユーザーを悩ませている。その1週間前には、トラストウォレットで 開示された ブラウザ拡張機能に関する重大なセキュリティインシデントがありました。12月24日、Trust Walletブラウザ拡張機能のバージョン2.68の悪意のあるバージョンが、会社の通常のリリースおよびレビューのプロセス外でChrome Web Storeに公開されました。
侵害されたバージョンには、攻撃者が機密情報を含むウォレットデータにアクセスし、不正な取引を実行できる悪意のあるコードが含まれていた。Trust Walletは、この問題は12月24日から12月26日にかけてバージョン2.68を開きログインしたユーザーにのみ影響し、モバイルアプリのユーザーおよび他の拡張機能のバージョンには影響していないと述べた。
企業は、約850万ドル相当の資産が流出し、17の攻撃者管理アドレスと関連付けられた、影響を受けたウォレットアドレス2,520件を特定した。Trust Walletはまた、同じ攻撃者のアドレスが、今回の事件とは関係ないウォレットから資産を引き出するためにも使われていたことを指摘した。企業はその後 約束した 被害を受けたユーザーへの償還。
投稿 数百のEVMウォレットが静かに資金を失い、不明なエクスプロイトが10万7,000ドル以上を盗む に最初に掲載されました。 クリプトポテト。