Ένας επιτιθέμενος έχει αποσπάσει κεφάλαια από εκατοντάδες κρυπτονομισματικές πορτοφόλες σε δίκτυα συμβατά με το Ethereum $VIRTUAL Machine (EVM), απομακρύνοντας μικρά ποσά από κάθε διεύθυνση. Ο ανακριτής onchain ZachXBT περιγράφει αυτή την επιχείρηση ως μια ευρεία, χαμηλής αξίας επιδρομή.

Κύρια σημεία:

  • Εκατοντάδες πορτοφόλες EVM υπήρξαν θύματα μιας συντονισμένης, χαμηλής αξίας επίθεσης, με απώλειες συνήθως κάτω από 2.000 δολάρια ανά διεύθυνση.
  • Εταιρείες ασφαλείας προειδοποιούν ότι η εκμετάλλευση φαίνεται αυτοματοποιημένη και μπορεί να περιλαμβάνει phishing emails που προσποιούνται την MetaMask και κακόβουλες επεκτάσεις προγράμματος περιήγησης.
  • Το περιστατικό θυμίζει πρόσφατους χάκερ πορτοφολιών, παρά την απότομη πτώση των συνολικών απωλειών από εκμεταλλεύσεις κρυπτονομισμάτων τον Δεκέμβριο.

Αν και οι ατομικές απώλειες ήταν περιορισμένες, συνήθως κάτω από 2.000 δολάρια ανά πορτοφόλι, η έκταση του περιστατικού υποδηλώνει μια συντονισμένη εκστρατεία και όχι μια μεμονωμένη παραβίαση. Σύμφωνα με τον ZachXBT, οι επηρεαζόμενες πορτοφόλες εκτείνονται σε πολλές αλυσίδες EVM, υποδεικνύοντας ότι ο επιτιθέμενος έριξε ένα "ευρύ δίχτυ" για να αποσπάσει μέτρια ποσά σε μεγάλη κλίμακα.

Η εταιρεία κυβερνοασφάλειας Hackless επιβεβαίωσε αυτή την εκτίμηση, προειδοποιώντας τους χρήστες ότι η δραστηριότητα φαίνεται αυτοματοποιημένη και προτρέποντας άμεσες ενέργειες, όπως η ανάκληση εγκρίσεων έξυπνων συμβολαίων και η προσεκτική παρακολούθηση της δραστηριότητας των πορτοφολιών. Πρώτες ενδείξεις υποδεικνύουν ότι ένα phishing vector μπορεί να έχει παίξει ρόλο. Ο ερευνητής κυβερνοασφάλειας Vladimir $S. ανέφερε ότι ένα ψεύτικο email που προσποιείται την επίσημη επικοινωνία από την MetaMask θα μπορούσε να έχει παρασύρει τους χρήστες να δώσουν εγκρίσεις ή να υπογράψουν κακόβουλες συναλλαγές.

Η εκκίνηση μιας μεγάλης κλίμακας επίθεσης φαίνεται πιθανή. Σύμφωνα με τον @zachxbt, εκατοντάδες πορτοφόλες σε πολλές αλυσίδες EVM απομακρύνονται αυτή τη στιγμή σε μικρά ποσά (κάτω από 2.000 δολάρια ανά θύμα). Η ρίζα του προβλήματος παραμένει άγνωστη, με περίπου 107.000 δολάρια να έχουν κλαπεί μέχρι στιγμής – και ο αριθμός συνεχίζει να αυξάνεται.

Η απομάκρυνση των πορτοφολιών μπορεί επίσης να σχετίζεται με ένα ξεχωριστό περιστατικό που αφορά το Trust Wallet, το οποίο ανέφερε μια κλοπή 7 εκατομμυρίων δολαρίων την ημέρα των Χριστουγέννων. Αυτή η παραβίαση επηρέασε περίπου 2.596 πορτοφόλες και αργότερα συνδέθηκε με μια επίθεση εφοδιαστικής αλυσίδας γνωστή ως “Sha1-Hulud,” που στοχεύει σε npm πακέτα που χρησιμοποιούνται ευρέως από προγραμματιστές κρυπτονομισμάτων. Η αναφορά του Trust Wallet δήλωσε ότι διαρροές μυστικών προγραμματιστών από το GitHub επέτρεψαν σε έναν επιτιθέμενο να τροποποιήσει την επέκταση του προγράμματος περιήγησης του πορτοφολιού και να ανεβάσει μια κακόβουλη έκδοση στο Chrome Web Store.

Οι παράγοντες της βιομηχανίας έχουν προτείνει ότι η πρόσβαση από μέσα θα μπορούσε να έχει παίξει ρόλο στην περίπτωση του Trust Wallet. Ο σύμβουλος Blockchain Anndy Lian χαρακτήρισε τις συνθήκες “μη φυσικές,” ενώ ο συνιδρυτής της Binance και πρώην CEO Changpeng Zhao δήλωσε ότι η επίθεση πιθανότατα απαιτούσε βαθιά γνώση του πηγαίου κώδικα του πορτοφολιού. Η Binance, η οποία κατέχει το Trust Wallet, δήλωσε ότι η κινητή εφαρμογή δεν επηρεάστηκε και δεσμεύτηκε να αποζημιώσει τους επηρεαζόμενους χρήστες. Εάν τα δύο περιστατικά είναι άμεσα συνδεδεμένα παραμένει αβεβαίο. Ωστόσο, η επικάλυψη στις τακτικές, οι επεκτάσεις προγράμματος περιήγησης, το phishing και η κακή χρήση εγκρίσεων δείχνουν ένα γνωστό μοτίβο κινδύνου για τους χρήστες EVM.

Πτώση 60% στις απώλειες από κρυπτονομισματικές επιθέσεις τον Δεκέμβριο

Όπως αναφέρθηκε, οι απώλειες που σχετίζονται με κρυπτονομίσματα από χάκερ και εκμεταλλεύσεις κυβερνοασφάλειας μειώθηκαν απότομα τον Δεκέμβριο, πέφτοντας κατά 60% σε σύγκριση με τον προηγούμενο μήνα, φτάνοντας περίπου τα 76 εκατομμύρια δολάρια. Ο αριθμός αυτός σηματοδοτεί μια αξιοσημείωτη πτώση από τα 194,2 εκατομμύρια δολάρια του Νοεμβρίου, προσφέροντας μια σπάνια παύση μετά από μήνες αυξημένης επιθετικής δραστηριότητας στον τομέα. Η PeckShield ανέφερε ότι τον Δεκέμβριο σημειώθηκαν 26 σημαντικές εκμεταλλεύσεις κρυπτονομισμάτων, με μια χούφτα περιστατικών να λογαριάζουν για το μεγαλύτερο μέρος των απωλειών. Η μεγαλύτερη αφορούσε έναν μόνο χρήστη που έχασε 50 εκατομμύρια δολάρια σε μια απάτη δηλητηρίασης διευθύνσεων.

Τον περασμένο μήνα, οι αμερικανοί εισαγγελείς κατηγόρησαν έναν 23χρονο κάτοικο του Μπρούκλιν, τον Ronald Spektor, για κλοπή περίπου 16 εκατομμυρίων δολαρίων σε κρυπτονόμισμα από περίπου 100 χρήστες του Coinbase μέσω μιας φερόμενης απάτης phishing και κοινωνικής μηχανικής.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις επίσημες πηγές: Cryptonews.