ZachXBT 透露,一場靜默攻擊正在 EVM 網絡上進行,數百名未經防範的加密貨幣用戶正在損失資金。
但調查人員正努力識別幕後的利用者。
神秘錢包吸金者
根據 ZachXBT 的最新發現,這次攻擊針對大量錢包,但涉及的金額相對較小。受害者的損失大多在 2,000 美元以下。雖然單筆竊盜的規模有限,但累計損失正在穩步增加。根據最新更新 shared 由調查人員發現,約107,000美元已被盜用,而且由於活動仍在繼續,總金額預計還會增加。截至報導時,此攻擊仍處於活躍狀態。
ZachXBT 表示,錢包資金流失的根本原因尚未被識別,這使得攻擊者如何取得受害者資金的情況仍然不明。截至目前為止,尚未確認任何明確的漏洞利用方式。雖然攻擊者的身份也尚未可知,但 ZachXBT 已經標記了一個據信與此活動有關的錢包地址:0xAc2e5153170278e24667a580baEa056ad8Bf9bFB。
Trust錢包駭客事件
錢包資產流失問題繼續困擾加密貨幣用戶。就在一周前,Trust Wallet 披露 其瀏覽器外掛程式發生重大安全事件。12月24日,一個惡意版本的Trust Wallet瀏覽器外掛程式2.68版在未經公司正常發布和審核流程的情況下被上傳至Chrome網路商店。
被入侵的版本包含惡意程式碼,允許攻擊者存取敏感錢包資料並進行未經授權的交易。Trust Wallet 表示,此問題只影響在 12 月 24 日至 26 日之間開啟並登入 2.68 版本的用戶,不會影響行動應用程式用戶或其他擴展版本。
該公司識別出2,520個受影響錢包地址,其中約850萬美元資產被轉出,並與17個攻擊者控制的地址有關。Trust Wallet也指出,相同的攻擊者地址被用來轉出與此次事件無關的錢包資金。自從公司已 承諾過 向受影響用戶作出賠償。
The post 數百個 EVM 錢包被悄然抽乾,未知漏洞竊取逾 107,000 美元 首次出現於 加密馬鈴薯。