Serangan senyap sedang berlaku merentasi rangkaian EVM apabila ratusan pengguna kripto yang tidak sedar diri kehilangan dana, seperti yang didedahkan oleh pelakon siasatan on-chain ZachXBT.
Tetapi siasatan sedang berusaha mengenal pasti penganiaya yang berada di sebaliknya.
Dompet Pengering Misteri
Menurut kajian terkini ZachXBT, serangan ini menargetkan bilangan dompet yang besar untuk jumlah yang agak kecil. Kehilangan biasanya berada di bawah $2,000 setiap mangsa. Walaupun kecurian individu terhad saiznya, kehilangan keseluruhannya semakin meningkat. Seperti yang dikemaskinikan dalam kemas kini terkini dikongsi oleh penyiasat, kira-kira $107,000 telah dikeluarkan, dan jumlah keseluruhannya dijangka meningkat seiring aktiviti berterusan. Serangan itu masih aktif pada masa pelaporan.
ZachXBT berkata punca asal kebocoran dompet belum lagi dikenal pasti, yang membuatkan tidak jelas bagaimana penyerang mendapat akses kepada dana mangsa. Tiada vektor eksploitasi yang jelas telah diketahui sehingga kini. Walaupun identiti penyerang juga tidak diketahui, ZachXBT telah menandakan alamat dompet yang dipercayai berkaitan dengan aktiviti ini: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
Pecah Masuk Dompet Trust
Kemalangan dompet terus meragut pengguna kripto. Hanya seminggu sebelum ini, Trust Wallet telah didedahkan satu kejadian keselamatan utama yang melibatkan perisian tambahan pelayar. Pada 24 Disember, versi jahat Trust Wallet Browser Extension, versi 2.68, telah diterbitkan ke Chrome Web Store di luar proses pemutakhiran dan semakan biasa syarikat.
Versi yang terjejas mengandungi kod jahat yang membenarkan penyerang mengakses data dompet yang sensitif dan melaksanakan transaksi yang tidak sah. Trust Wallet berkata isu ini hanya mempengaruhi pengguna yang membuka dan log masuk ke versi 2.68 antara 24 Disember hingga 26 Disember, dan tidak mempengaruhi pengguna aplikasi mudah alih atau versi lain pula.
Syarikat itu mengenal pasti 2,520 alamat dompet yang terjejas daripada mana kira-kira $8.5 juta aset telah dikeluarkan dan dikaitkan dengan 17 alamat yang dikawal oleh penyerang. Trust Wallet juga mencatatkan alamat penyerang yang sama digunakan untuk mengosongkan dompet yang tidak berkaitan dengan kejadian ini. Syarikat itu sejak itu janji pulangan kepada pengguna yang terjejas.
Iklan selepas ini Ratusan EVM Dompet Dikeringkan Secara Senyap Sebagaimana Tamadun Tidak Dikenali Mencuri Lebih $107K muncul pertama kali pada CryptoPotato.