یک آسیبپذیری فعال در حال تخلیه صدها کیف پول ارز دیجیتال است که زیانها به حدود 107,000 دلار رسیده و همچنان در حال افزایش است در حالی که محققان در حال شناسایی منبع هستند.
این نقض امنیتی که توسط محقق بلاک چین ZachXBT شناسایی شد، خطرات مداوم دارندگان داراییهای دیجیتال در صنعت ارز دیجیتال را برجسته میکند.
اسپانسر شده
اسپانسر شده
آسیبپذیری مداوم مقادیر کم را از صدها کیف پول ارز دیجیتال میمکد
این آسیبپذیری کیف پولهای ارز دیجیتال را در بلاک چینهای مختلف سازگار با ماشین مجازی اتریوم (EVM) هدف قرار میدهد و مقادیر کمی را از هر قربانی تخلیه میکند. طبق تحقیقات ZachXBT، کیف پولهای آسیبدیده کمتر از 2,000 دلار از دست دادهاند.
محقق همچنین یک آدرس مشکوک به نام 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB را شناسایی کرد.
این تاکتیک نشانههایی از هماهنگی نشان میدهد نه حملات تصادفی. با پخش کردن زیانهای فردی، مرتکبان شانس فعال شدن هشدارهای خودکار را کاهش میدهند در حالی که سود را به حداکثر میرسانند.
در همین حال، ZachXBT اضافه کرد که علت دقیق هنوز مشخص نیست. با این حال، کاربران در X (که قبلاً توییتر بود) گزارش دادند که ایمیل فیشینگی دریافت کردهاند که خود را متامسک جا میزند. ایمیل به طور کاذب ادعا میکرد که یک ارتقای اجباری مورد نیاز است.
برخی دیگر حدس زدهاند که این فعالیت میتواند به حادثه اخیر افزونه مرورگر Trust Wallet مرتبط باشد.
اسپانسر شده
اسپانسر شده
هفته گذشته، یک نسخه مخرب از افزونه مرورگر Trust Wallet (نسخه 2.68) در فروشگاه وب کروم فهرست شد. این به مهاجمان اجازه داد تا به دادههای کیف پول دسترسی پیدا کنند و معاملات غیرمجاز را اجرا کنند.
با این وجود، در این مرحله، محققان به طور رسمی ارتباط مستقیم بین تخلیه فعلی کیف پولها، کمپینهای فیشینگ یا حادثه Trust Wallet را تأیید نکردهاند.
نقضهای کیف پول فردی در 1404/01/01
این حادثه تهدید مداوم کاربران ارز دیجیتال را نشان میدهد. دادههای Chainalysis نشان میدهد که در سال 1404، نقضهای شامل کیف پولهای فردی تقریباً 20٪ از کل ارزش سرقت شده در اکوسیستم ارز دیجیتال را تشکیل میدهد.
در طول سال، مهاجمان حدود 158,000 نقض کیف پول انجام دادند که حداقل 80,000 قربانی منحصر به فرد را تحت تأثیر قرار داد. این نشاندهنده افزایش شدید در مقایسه با سال 1401 است، زمانی که تقریباً 54,000 نقض کیف پول ثبت شد که حدود 40,000 کاربر را تحت تأثیر قرار داد.
بنابراین تعداد قربانیان در عرض سه سال دو برابر شده است، در حالی که تعداد کل حوادث تقریباً سه برابر شده است. با این حال، در مقایسه با سال 1403، روند کاهشی را نشان میدهد، به طوری که زیانها از اوج 1.5 میلیارد دلار در سال 1403 به 713 میلیون دلار در سال 1404 کاهش یافته است.
آخرین حادثه نشان میدهد که آسیبپذیریهای امنیتی در سال 1405 نیز یک نگرانی عمده باقی میمانند. همانطور که محققان به نظارت بر آدرس مشکوک و تجزیه و تحلیل الگوی حمله ادامه میدهند، جامعه ارز دیجیتال در حال سنجیدن نحوه تعادل بین غیرمتمرکزسازی و اقدامات امنیتی قویتر است. روزهای آینده ممکن است قربانیان بیشتری را آشکار کند یا پیشرفت در ردیابی وجوه سرقت شده را نشان دهد.
منبع: https://beincrypto.com/multi-chain-crypto-wallet-drain-phishing-exploit/
