Ein Angreifer hat „Hunderte" von Krypto-Wallets auf Ethereum Virtual Machine (EVM) Chains geleert und kleine Summen von jedem Opfer abgeschöpft, was der Onchain-Ermittler ZachXBT als einen breit angelegten, aber geringwertigen Exploit beschrieb.
Die Verluste scheinen pro Wallet begrenzt zu sein, wobei jedes Opfer laut ZachXBT weniger als 2.000 $ verloren hat. Die Aktivität hat Wallets in mehreren EVM-kompatiblen Netzwerken betroffen, was auf einen weit verbreiteten Vorfall hinweist und nicht auf eine einzelne Blockchain beschränkt ist.
Quelle: ZachXBTEine betrügerische E-Mail, die als legitime Kommunikation von der Web3-Wallet MetaMask getarnt war, könnte das Vehikel für den Angriff gewesen sein, sagte Cybersicherheitsforscher Vladimir S., der sich auf einen Hinweis eines anderen pseudonymen X-Nutzers berief.
„Dies sieht nach automatisierter, breit angelegter Ausnutzung aus", sagte der Cybersicherheitsanbieter Hackless und warnte Nutzer davor, Smart-Contract-Genehmigungen zu widerrufen und ihre Wallets weiterhin zu überwachen.
Die gefälschte MetaMask-E-Mail könnte laut Vladimir S. die Ursache für die EVM-Wallet-Entleerung sein. Quelle: Vladimir S.Der weit verbreitete Wallet-Entleerungs-Angreifer ist möglicherweise mit dem Trust Wallet-Hack verbunden, der an Weihnachten stattfand, sagte Vladimir S. unter Berufung auf einen anderen pseudonymen X-Nutzer.
Der Vorfall unterstreicht die Notwendigkeit für Krypto-Inhaber, Online-Sicherheitsmaßnahmen zu ergreifen, um ihre Gelder und sensiblen Informationen vor ständigen und sich entwickelnden Cybersicherheitsbedrohungen zu schützen.
Verwandt: Verluste durch Krypto-Hacks im Dezember um 60% gesunken: PeckShield
Trust Wallet-Hack fordert 7 Millionen $ an Weihnachten
Die Trust Wallet wurde am 25.12. gehackt, was zu Verlusten von 7 Millionen $ führte. Etwa 2.596 Wallets wurden bei dem Vorfall kompromittiert, laut Trust Wallet.
Der Vorfall ereignete sich wahrscheinlich aufgrund des „Sha1-Hulud"-Lieferketten-Angriffs im November, der npm-Softwarepakete kompromittierte, die üblicherweise von Krypto-Projekten zum Aufbau von Blockchain-Anwendungen verwendet werden, laut dem Vorfallbericht von Trust Wallet.
Entwickler-„Geheimnisse" wurden von Trust Wallets GitHub geleakt, was dem Angreifer Zugang zum Quellcode der Browser-Erweiterung der Wallet verschaffte.
Der Hacker lud dann eine bösartige Version der Erweiterung in den Chrome Web Store hoch, getarnt als legitime Erweiterung.
Ein Zeitplan des Dezember-2025-Hacks von Trust Wallet. Quelle: Trust Wallet„Diese Art von ‚Hack' ist nicht natürlich. Die Chancen eines Insiders sind hoch", sagte der zwischenstaatliche Blockchain-Berater Anndy Lian.
Binance-Mitgründer und ehemaliger CEO Changpeng „CZ" Zhao stimmte zu, dass der Vorfall möglicherweise auf einen Insider mit tiefem Wissen über den Quellcode von Trust Wallet zurückzuführen sei. Binance besitzt Trust Wallet.
Die Google Chrome-webbasierte Browser-Erweiterung von Trust Wallet war Ziel des Angriffs, aber die mobile Anwendung war nicht betroffen, und Binance stimmte zu, Nutzern die Verluste zu erstatten.
Magazin: Lernen Sie die Onchain-Krypto-Detektive kennen, die Verbrechen besser bekämpfen als die Polizei
Quelle: https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
