تحذير من الاختراق: هجوم غامض يهدد بسحب المحافظ وينتشر عبر سلاسل EVM

المصدر: كويندوو العنوان الأصلي: تحذير من الاختراق: هجوم غامض يهدد بمحاولة سحب المحافظ عبر سلاسل EVM الرابط الأصلي: https://coindoo.com/hack-warning-mysterious-wallet-draining-attack-spreads-across-evm-chains/ نمط هجوم صامت وغير مألوف ينتشر عبر سلاسل الكتل المتوافقة مع إيثريوم، مما يثير قلق الباحثين الذين يقولون إنه لا يشبه عمليات الاحتيال التقليدية أو استغلال العقود الذكية.

بدلاً من اختراق واحد واضح، يتم سحب المحافظ بكميات صغيرة عبر شبكات متعددة، غالبًا دون أن يدرك الضحايا ما حدث حتى تختفي الأموال بالفعل.

النقاط الرئيسية

• انتشار هجوم غريب يهدد بسحب المحافظ عبر عدة سلاسل EVM، دون تحديد رابط واضح لعملية احتيال أو استغلال عقد ذكي حتى الآن.
• يتم توزيع الأموال المسروقة عمدًا عبر إيثريوم و BNB Chain وعدة شبكات طبقة-2، مما يعقد جهود التتبع.
• تضيف الحادثة إلى زيادة في عمليات الاختراق في سوق العملات الرقمية في ديسمبر، مما يعزز المخاوف بشأن بنية المحافظ التحتية ومخاطر الأمان المستندة إلى المتصفح.

تم تسليط الضوء على النشاط لأول مرة بواسطة الباحث على السلسلة ZachXBT، الذي حدد تجمعات من خسائر غير مفسرة في المحافظ. بينما تتعلق معظم الحالات بأموال صغيرة نسبياً، عادةً أقل من 2000 دولار، فإن الخسائر الإجمالية قد تجاوزت بالفعل 107,000 دولار وقد تنمو مع اكتشاف محافظ متضررة أكثر.

غموض الاستغلال يترك المستخدمين والمحللين في حيرة

ما يجعل هذا الحادث مقلقًا بشكل خاص هو غياب نقطة دخول مؤكدة. لم يربط المحللون عمليات السحب بالتصاريح الخبيثة للعقود، أو العقود الذكية المخترقة، أو روابط التصيد الواسعة الانتشار. أدى ذلك إلى تحويل الشكوك نحو مشكلات أعمق في البنية التحتية، ربما تتعلق ببرمجيات المحافظ أو مكونات المتصفح بدلاً من أخطاء المستخدم المباشرة.

غياب الوضوح جعل التدابير الدفاعية أكثر صعوبة، حيث لا يزال المستخدمون غير مدركين للإجراءات المحددة التي قد تعرضهم للخطر.

الأموال المسروقة موزعة عبر عدة سلاسل بلوكشين

تُظهر تتبع السلسلة أن المهاجم يقوم عمدًا بتجزئة الأصول المسروقة. لا تزال الحصة الأكبر على إيثريوم، مع جزء كبير تم عبوره إلى BNB Chain. ظهرت أرصدة أصغر عبر Base و Arbitrum و Polygon و Optimism، بالإضافة إلى Avalanche و Linea و Zora.

يشير هذا التشتت إلى محاولة لإبطاء التحليل الجنائي بدلاً من التصرف الفوري وسحب الأموال.

احتمال وجود صلة بحادث Trust Wallet السابق

أشار الباحثون أيضًا إلى احتمال وجود ارتباط مع مشكلة سابقة في ملحق المتصفح الخاص بـ Trust Wallet. خلال فترة العطلات، أظهر تحديث مخترق تعرض المستخدمين بعد دخول رمز مدمج إلى إصدار معين من الملحق، وهو حادث تم ربطه لاحقًا بخسائر تقدر بحوالي $7 مليون.

أكدت Eowyn Chen، المديرة التنفيذية لـ Trust Wallet، أن الملحق المتأثر تم إزالته من متجر Chrome واستبداله بإصدار يوفر تحسينات في التحقق من الملكية وأدوات الاسترداد. على الرغم من عدم تأكيد وجود رابط مباشر مع عمليات السحب الحالية، إلا أن عنوانًا واحدًا على الأقل متداخلًا أثار أسئلة جديدة.

ديسمبر يضيف إلى صورة أمان قاتمة بالفعل

توقيت هذا الحادث يضيف إلى شهر كئيب لأمان العملات الرقمية. وفقًا لـ PeckShield، شهد ديسمبر وحده حوالي 26 عملية استغلال رئيسية، مع خسائر إجمالية تقترب من $76 مليون.

بالإضافة إلى هذه الحالة الأخيرة، سرقت عمليات تسميم العناوين حوالي $50 مليون، في حين أن مفتاحًا خاصًا مسربًا مرتبطًا بمحفظة متعددة التوقيعات أدى إلى اختفاء أكثر من $27 مليون تقريبًا في وقت قصير. على مدار العام، يُقدّر أن سرقات العملات الرقمية بلغت حوالي 2.7 مليار دولار، مع حادثة اختراق ضخمة في بورصة معينة تبرز كأكبر حادثة فردية.

تم ربط جزء كبير من هذه الهجمات بمجموعات مدعومة من الدولة، وغالبًا ما يُذكر أن الجهات الفاعلة المرتبطة بكوريا الشمالية هي الأكثر نشاطًا وتدميرًا.

بينما يواصل المحققون تجميع آليات هذا السحب عبر محافظ EVM، يبقى عدم وجود استغلال مؤكد هو أكبر مصدر قلق. حتى يتم معرفة المزيد، يحث خبراء الأمان على توخي الحذر الشديد، خاصة حول ملحقات المحافظ، وموافقات المعاملات، والتفاعلات عبر السلاسل.