Предупреждение о взломе: таинственная атака, истощающая кошельки, распространяется по цепочкам EVM

Источник: Coindoo Оригинальный заголовок: Предупреждение о взломе: Таинственная атака на кошельки распространяется по цепочкам EVM Оригинальная ссылка: https://coindoo.com/hack-warning-mysterious-wallet-draining-attack-spreads-across-evm-chains/ Тихая и незнакомая схема атаки распространяется по совместимым с Ethereum блокчейнам, вызывая тревогу у исследователей, которые утверждают, что она не похожа на стандартные фишинговые схемы или эксплойты смарт-контрактов.

Вместо одного явного взлома кошельки истощаются небольшими суммами по нескольким сетям, зачастую без осознания жертвами того, что произошло, пока средства уже не исчезли.

Основные выводы

• Необычная атака на кошельки распространяется по нескольким цепочкам EVM, при этом пока не выявлено явных связей с фишингом или эксплойтами смарт-контрактов.
• Украденные средства сознательно разбросаны по Ethereum, BNB Chain и нескольким сетям уровня 2, что усложняет отслеживание.
• Инцидент добавляет к росту хакерских атак на криптовалюты в декабре, усиливая опасения по поводу инфраструктуры кошельков и угроз безопасности браузерных расширений.

Деятельность впервые была отмечена аналитиком ZachXBT, который выявил скопления необъяснимых потерь кошельков. Хотя большинство случаев связаны с относительно небольшими суммами, обычно менее $2000, совокупные потери уже превысили $107 000 и могут увеличиться по мере обнаружения новых пострадавших кошельков.

Отсутствие явного эксплойта оставляет пользователей и аналитиков в неведении

Что делает этот инцидент особенно тревожным, так это отсутствие подтвержденной точки входа. Аналитики не связывают утечки с вредоносными разрешениями контрактов, взломанными смарт-контрактами или широко распространенными фишинговыми ссылками. Это сместило подозрения в сторону более глубоких инфраструктурных проблем, возможно, связанных с программным обеспечением кошельков или компонентами браузера, а не с ошибками пользователей.

Отсутствие ясности усложняет защитные меры, так как пользователи пока не знают, какие конкретные действия могут их подвергнуть риску.

Украденные средства разбросаны по нескольким блокчейнам

Аналитика показывает, что злоумышленник сознательно фрагментирует украденные активы. Наибольшая часть остается на Ethereum, значительная часть переведена на BNB Chain. Меньшие балансы появились в сетях Base, Arbitrum, Polygon, Optimism, а также Avalanche, Linea и Zora.

Это распределение указывает на попытку замедлить судебно-экспертный анализ, а не на немедленный вывод средств.

Возможная связь с предыдущим инцидентом Trust Wallet

Исследователи также отметили возможную связь с предыдущей проблемой расширения Trust Wallet. В период праздников взломанное обновление кратковременно подвергло риску пользователей после внедрения вредоносного кода в определенную версию расширения, что позже было связано с потерями, оцененными примерно в $7 миллион.

Генеральный директор Trust Wallet Eowyn Chen подтвердил, что пострадавшее расширение было удалено из Chrome Web Store и заменено версией с улучшенной проверкой владения и инструментами возврата средств. Хотя прямой связи с текущими утечками кошельков не подтверждено, хотя бы один пересекающийся адрес вызывает новые вопросы.

Декабрь добавляет к уже мрачной картине безопасности

Время этого инцидента усугубляет тяжелую ситуацию с безопасностью криптовалют. Согласно PeckShield, только в декабре было зафиксировано около 26 крупных взломов, с общими потерями около $76 миллион.

Помимо этого последнего случая, мошенничество с отравлением адресов привело к утрате около $50 миллион, а утечка приватного ключа, связанного с мультиподписным кошельком, привела к исчезновению более $27 миллиона почти мгновенно. За весь год кражи, связанные с криптовалютами, оцениваются примерно в $2,7 миллиарда, причем крупнейший инцидент связан с определенной биржей.

Значительная часть этих атак связана с группами, поддерживаемыми государством, причем активность, связанная с Северной Кореей, часто считается самой активной и разрушительной.

Пока следователи продолжают разбирать механику этой цепной утечки кошельков EVM, отсутствие подтвержденного эксплойта остается самой большой проблемой. Пока не станет больше известного, эксперты по безопасности призывают к повышенной осторожности, особенно в отношении расширений кошельков, одобрения транзакций и межцепочечных взаимодействий.