Зловмисник виснажив "сотні" криптогаманців у мережах Ethereum Virtual Machine (EVM), вкравши невеликі суми в кожної жертви в тому, що onchain-дослідник ZachXBT описав як широкомасштабну, але малоцінну атаку.
Втрати виглядають обмеженими в розрахунку на один гаманець, при цьому кожна жертва втратила менше 2 000 доларів, за словами ZachXBT. Діяльність вплинула на гаманці в кількох EVM-сумісних мережах, що вказує на широкомасштабний інцидент, а не на ізольований випадок в одному блокчейні.
Джерело: ZachXBTШахрайський електронний лист, замаскований під законну комунікацію від Web3-гаманця MetaMask, міг бути інструментом атаки, сказав дослідник кібербезпеки Володимир С., який процитував підказку, залишену іншим анонімним користувачем X.
"Це виглядає як автоматизована, широкомасштабна атака", сказав провайдер кібербезпеки Hackless, попереджаючи користувачів відкликати дозволи смартконтрактів і продовжувати моніторинг своїх гаманців.
Підроблений електронний лист MetaMask може бути причиною виснаження EVM-гаманців, за словами Володимира С. Джерело: Володимир С.Зловмисник, що здійснює широкомасштабне виснаження гаманців, потенційно пов'язаний зі злом Trust Wallet, який стався на Різдво, сказав Володимир С., посилаючись на іншого анонімного користувача X.
Інцидент підкреслює необхідність для власників криптовалют дотримуватися заходів онлайн-безпеки для захисту своїх коштів і конфіденційної інформації від постійних і еволюціонуючих загроз кібербезпеки.
Пов'язане: Втрати від криптозломів зменшилися на 60% у грудні: PeckShield
Злом Trust Wallet призвів до втрат у 7 мільйонів доларів на Різдво
Trust Wallet було зламано 25 грудня, що призвело до втрат у 7 мільйонів доларів. Приблизно 2 596 гаманців були скомпрометовані в інциденті, за словами Trust Wallet.
Інцидент, ймовірно, стався через атаку на ланцюг постачання "Sha1-Hulud" у листопаді, яка скомпрометувала програмні пакети npm, що зазвичай використовуються криптопроєктами для створення блокчейн-додатків, згідно зі звітом про інцидент Trust Wallet.
Розробницькі "секрети" були витікли з GitHub Trust Wallet, що надало зловмиснику доступ до вихідного коду розширення браузера гаманця.
Потім хакер завантажив шкідливу версію розширення в Chrome Web Store, замаскувавши її під законне розширення.
Хронологія злому Trust Wallet у грудні 2025 року. Джерело: Trust Wallet"Такий вид 'злому' не є природним. Ймовірність інсайдера висока", сказав міжурядовий блокчейн-радник Anndy Lian.
Співзасновник Binance і колишній генеральний директор Changpeng "CZ" Zhao погодився, що інцидент міг статися через інсайдера з глибоким знанням вихідного коду Trust Wallet. Binance володіє Trust Wallet.
Веб-розширення браузера Google Chrome від Trust Wallet було атаковано, але мобільний додаток залишився незачепленим, і Binance погодилася відшкодувати користувачам збитки.
Журнал: Познайомтеся з onchain крипто-детективами, які борються зі злочинністю краще за поліцію
Джерело: https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
