攻撃者がイーサリアム仮想マシン(EVM)チェーン上で「数百」の暗号資産ウォレットから資金を抜き取り、各被害者から少額を吸い上げました。オンチェーン調査員ZachXBTはこれを広範囲だが低価値のエクスプロイトと説明しています。
ZachXBTによると、損失はウォレット単位では限定的で、各被害者の損失は2,000ドル未満とのことです。この活動は複数のEVM互換ネットワーク上のウォレットに影響を及ぼしており、単一のブロックチェーンに限定されたものではなく、広範囲にわたるインシデントであることを示しています。
出典: ZachXBTWeb3ウォレットのメタマスクからの正規の通信を装った詐欺メールが攻撃の媒体だった可能性があると、サイバーセキュリティ研究者のVladimir S.氏は述べており、別の匿名Xユーザーが残した手がかりを引用しています。
「これは自動化された広範囲のエクスプロイトのように見える」とサイバーセキュリティプロバイダーのHacklessは述べ、ユーザーにスマートコントラクトの承認を取り消し、ウォレットの監視を続けるよう警告しています。
Vladimir S.氏によると、偽装されたメタマスクのメールがEVMウォレットの流出の原因である可能性があります。出典: Vladimir S.広範囲なウォレット流出の攻撃者は、クリスマスに発生したTrust Walletハッキングと潜在的に関連している可能性があるとVladimir S.氏は述べており、別の匿名Xユーザーを引用しています。
このインシデントは、暗号資産保有者が絶えず進化するサイバーセキュリティの脅威から資金と機密情報を守るために、オンライン詐欺対策を講じる必要性を浮き彫りにしています。
関連: 12月の暗号資産ハッキングによる損失が60%減少: PeckShield
Trust Walletハッキングでクリスマスに700万ドルの被害
Trust Walletは12月25日にハッキングされ、700万ドルの損失が発生しました。Trust Walletによると、このインシデントで約2,596のウォレットが侵害されました。
Trust Walletのインシデント報告書によると、このインシデントは11月の「Sha1-Hulud」サプライチェーン攻撃により発生した可能性が高く、暗号資産プロジェクトがブロックチェーンアプリケーションを構築するために一般的に使用するnpmソフトウェアパッケージが侵害されました。
開発者の「シークレット」がTrust WalletのGitHubから漏洩し、攻撃者がウォレットのブラウザ拡張機能のソースコードにアクセスできるようになりました。
ハッカーはその後、正規の拡張機能を装った悪意のあるバージョンの拡張機能をChrome Web Storeにアップロードしました。
2025年12月のTrust Walletハッキングのタイムライン。出典: Trust Wallet「この種の『ハッキング』は自然なものではない。インサイダーの可能性が高い」と政府間ブロックチェーンアドバイザーのAnndy Lian氏は述べています。
バイナンス共同創設者で元CEOのChangpeng "CZ" Zhao氏も、このインシデントはTrust Walletのソースコードに深い知識を持つインサイダーによるものである可能性があるとの見解に同意しました。バイナンスはTrust Walletを所有しています。
Trust WalletのGoogle Chromeウェブベースのブラウザ拡張機能が攻撃の標的になりましたが、モバイルアプリケーションは影響を受けず、バイナンスはユーザーの損失を補償することに同意しました。
Magazine: 警察よりも優れた犯罪対策を行うオンチェーン暗号資産探偵たちに会う
Source: https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
