Página inicial
Notícias
Detalhes

Centenas de carteiras EVM drenadas em exploit em andamento, mais de $107K roubados

iconCryptoPotato
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
Os dados da blockchain revelam que centenas de carteiras EVM estão sendo esvaziadas em um exploit em andamento, com mais de $107.000 roubados até agora. A análise na blockchain por ZachXBT mostra que o atacante está mirando em várias carteiras por pequenas quantias, normalmente abaixo de $2.000. O ataque ainda está ativo e as perdas totais estão aumentando. A causa e a identidade do atacante permanecem incertas, embora uma carteira associada tenha sido sinalizada. Separadamente, a Trust Wallet relatou uma violação de segurança em sua extensão do navegador, onde uma versão maliciosa levou ao esvaziamento de $8,5 milhões de 2.520 carteiras.

Um ataque silencioso está ocorrendo nas redes EVM, enquanto centenas de usuários de criptomoedas desavisados estão perdendo fundos, revelou o investigador on-chain ZachXBT.

Mas os investigadores estão tentando identificar o explorador por trás disso.

Misterioso Esvaziador de Carteira

De acordo com as últimas descobertas do ZachXBT, o ataque está mirando um grande número de carteiras por quantias relativamente pequenas. As perdas têm sido, na maioria das vezes, inferiores a 2.000 dólares por vítima. Embora os furtos individuais sejam limitados em tamanho, as perdas acumuladas estão aumentando constantemente. Atualizado até a mais recente atualização compartilhado pelo investigador, aproximadamente $107.000 foram desviados, e o total é esperado aumentar à medida que a atividade continuar. O ataque permanece ativo no momento do relato.

ZachXBT disse que a causa raiz dos esvaziamentos das carteiras ainda não foi identificada, o que torna incerto como o atacante está obtendo acesso aos fundos das vítimas. Nenhum vetor de exploração definitivo foi confirmado até o momento. Embora a identidade do atacante também seja desconhecida, ZachXBT destacou um endereço de carteira acreditado estar relacionado à atividade: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Hack do Trust Wallet

As drenagens de carteira continuam a afligir os usuários de criptomoedas. Apenas uma semana antes, Trust Wallet divulgado um incidente de segurança grave envolvendo sua extensão de navegador. Em 24 de dezembro, uma versão maliciosa da Extensão do Navegador Trust Wallet, versão 2.68, foi publicada na Chrome Web Store fora do processo normal de lançamento e revisão da empresa.

A versão comprometida continha código malicioso que permitia aos atacantes acessar dados sensíveis da carteira e realizar transações não autorizadas. A Trust Wallet afirmou que o problema afetou apenas os usuários que abriram e fizeram login na versão 2.68 entre os dias 24 e 26 de dezembro, e não impactou usuários do aplicativo móvel ou outras versões da extensão.

A empresa identificou 2.520 endereços de carteira afetados, dos quais aproximadamente 8,5 milhões de dólares em ativos foram drenados e vinculados a 17 endereços controlados pelo atacante. A Trust Wallet também observou que os mesmos endereços de atacantes foram usados para drenar carteiras não relacionadas ao incidente. A empresa tem desde prometido reembolso aos usuários afetados.

O post Centenas de carteiras EVM drenadas silenciosamente enquanto exploit desconhecido rouba mais de $107K apareceu primeiro em CryptoBatata.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.