Μια ενεργή επίθεση διασύνδεσης (cross-chain) έχει προκαλέσει την εκκένωση εκατοντάδων κρυπτονομισματικών πορτοφολιών σε πολλές EVM-συμβατές Blockchain, με τις απώλειες να ξεπερνούν τα 107.000 δολάρια και να συνεχίζουν να αυξάνονται καθώς η επίθεση συνεχίζεται. Ο ανακριτής blockchain ZachXBT προειδοποίησε για το περιστατικό νωρίς το πρωί της Παρασκευής, αναφέροντας ότι οι θύματα χάνουν σχετικά μικρά ποσά ανά πορτοφόλι (συνήθως κάτω από 2.000 δολάρια), ενώ η ρίζα του προβλήματος παραμένει αδιευκρίνιστη.

Η συντονισμένη επίθεση ακολουθεί μια καταστροφική περίοδο για την ασφάλεια των κρυπτονομισμάτων τον Δεκέμβριο, κατά την οποία κλάπηκαν 76 εκατομμύρια δολάρια σε 26 σημαντικές επιθέσεις, συμπεριλαμβανομένης μιας απάτης διεύθυνσης που κόστισε 50 εκατομμύρια δολάρια και της παραβίασης του Trust Wallet την ημέρα των Χριστουγέννων, που εκκένωσε περίπου 7 εκατομμύρια δολάρια από τους χρήστες. Πηγή: Telegram

Ο ZachXBT εντόπισε μια ύποπτη διεύθυνση (0xAc2***9bFB) που μπορεί να σχετίζεται με τις τρέχουσες κλοπές που στοχεύουν τις EVM αλυσίδες. Ο ανακριτής συγκεντρώνει επαληθευμένες διευθύνσεις θυμάτων κλοπής καθώς περισσότερα θύματα έρχονται στο φως και ζητά από τους επηρεαζόμενους χρήστες να επικοινωνήσουν μαζί του απευθείας μέσω του X (πρώην Twitter). Η κατανεμημένη επίθεση αντικατοπτρίζει τακτικές που έχουν παρατηρηθεί σε πρόσφατα υψηλού προφίλ περιστατικά, όπου οι επιτιθέμενοι εκμεταλλεύονται πολλές μικρότερες πορτοφόλια αντί να στοχεύουν σε μια μεγάλη αποθήκευση. Αυτή η προσέγγιση συχνά αποφεύγει την άμεση ανίχνευση ενώ μεγιστοποιεί τη συνολική εξαγωγή από τους παραβιασμένους λογαριασμούς.

Οι ερευνητές ασφαλείας σημειώνουν ότι η διασύνδεση της επίθεσης υποδηλώνει προηγμένη υποδομή, με τους επιτιθέμενους να λειτουργούν ταυτόχρονα σε διαφορετικά δίκτυα blockchain για να εκκενώσουν τα κεφάλαια πριν οι θύματα μπορέσουν να αντιδράσουν. Πέρα από τις EVM αλυσίδες, η μεθοδολογία της επίθεσης μοιάζει με τα μοτίβα που παρατηρήθηκαν σε απάτες διεύθυνσης και παραβιάσεις ιδιωτικών κωδικών που έχουν πλήξει τη βιομηχανία τους τελευταίους μήνες.

Η προειδοποίηση έρχεται λίγες μέρες μετά από νέες περιπλοκές για τους χρήστες του Trust Wallet, όταν η επέκταση Chrome της εταιρείας αποσύρθηκε προσωρινά από το Chrome Web Store, καθυστερώντας ένα κρίσιμο εργαλείο επαλήθευσης αξιώσεων για τα θύματα της παραβίασης της ημέρας των Χριστουγέννων. Ο διευθύνων σύμβουλος του Trust Wallet, Eowyn Chen, επιβεβαίωσε ότι η Google αναγνώρισε ένα τεχνικό σφάλμα που προέκυψε κατά την κυκλοφορία της νέας έκδοσης. “Κατανοούμε πόσο ανησυχητικό είναι αυτό και η ομάδα μας εργάζεται ενεργά για το ζήτημα,” δήλωσε το Trust Wallet, αφού εντόπισε 2.520 διευθύνσεις πορτοφολιών που εκκενώθηκαν, συνδεδεμένες με περίπου 8,5 εκατομμύρια δολάρια σε κλεμμένα περιουσιακά στοιχεία.

Η παραβίαση της 25ης Δεκεμβρίου προήλθε από μια κακόβουλη έκδοση 2.68 της επέκτασης του Trust Wallet, η οποία φαινόταν νόμιμη, πέρασε τη διαδικασία ελέγχου του Chrome, αλλά περιείχε κρυφό κώδικα που εξήγαγε φράσεις ανάκτησης. Χρήστες που εγκατέστησαν την παραβιασμένη επέκταση και συνδέθηκαν μεταξύ 24 και 26 Δεκεμβρίου αντιμετώπισαν άμεσες εκροές κεφαλαίων σε πολλές blockchain, συμπεριλαμβανομένων των Ethereum, Bitcoin και Solana.

Ο διευθύνων σύμβουλος της Immunefi, Mitchell Amador, προειδοποιεί ότι ο τομέας των κρυπτονομισμάτων αντιμετωπίζει μια θεμελιώδη κρίση ασφάλειας καθώς οι επιθέσεις στοχεύουν ολοένα και περισσότερο σε λειτουργικές ευπάθειες παρά σε κωδικούς έξυπνων συμβολαίων. “Το τοπίο των απειλών μετατοπίζεται από τις ευπάθειες του κώδικα σε επιθέσεις ασφαλείας και σε επίπεδο ταμείου,” δήλωσε. “Καθώς ο κώδικας σκληραίνει, οι επιτιθέμενοι στοχεύουν το ανθρώπινο στοιχείο.” Παρά τη μείωση 60% των απωλειών από επιθέσεις τον Δεκέμβριο, οι ειδικοί ασφαλείας τονίζουν ότι οι επίμονες απειλές παραμένουν.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια των κρυπτονομισμάτων και τις τελευταίες εξελίξεις, μπορείτε να επισκεφθείτε τις παρακάτω πηγές: