Un attacco silenzioso si sta verificando sulle reti EVM, mentre centinaia di ignari utenti di criptovalute stanno perdendo fondi, ha rivelato il noto investigatore on-chain ZachXBT.
Ma gli investigatori faticano a identificare lo sfruttatore che si cela dietro tutto questo.
Misterioso svuota-portafogli
Secondo le ultime scoperte di ZachXBT, l'attacco ha preso di mira un gran numero di portafogli per importi relativamente piccoli. Le perdite sono state per lo più inferiori a 2.000 dollari per vittima. Sebbene i singoli furti siano di entità limitata, le perdite cumulative sono in costante aumento. Secondo l'ultimo aggiornamento condiviso dall'investigatore, sono stati sottratti circa 107.000 dollari e si prevede che il totale aumenterà con il proseguire dell'attività. L'attacco è ancora attivo al momento della segnalazione.
ZachXBT ha affermato che la causa principale del prosciugamento dei portafogli non è stata ancora identificata, il che rende poco chiaro come l'aggressore acceda ai fondi delle vittime. Finora non è stato confermato alcun vettore di exploit definitivo. Sebbene l'identità dell'aggressore sia sconosciuta, ZachXBT ha segnalato un indirizzo di portafoglio che si ritiene sia collegato all'attività: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
Truffa al portafoglio Trust
I prosciugamenti dei wallet continuano a tormentare gli utenti di criptovalute. Solo una settimana prima, Trust Wallet aveva rivelato un grave incidente di sicurezza che coinvolgeva la sua estensione per browser. Il 24 dicembre, una versione dannosa dell'estensione per browser Trust Wallet, la versione 2.68, è stata pubblicata sul Chrome Web Store al di fuori del normale processo di rilascio e revisione dell'azienda.
La versione compromessa conteneva codice dannoso che consentiva agli aggressori di accedere ai dati sensibili del portafoglio e di effettuare transazioni non autorizzate. Trust Wallet ha affermato che il problema ha interessato solo gli utenti che hanno aperto e effettuato l'accesso alla versione 2.68 tra il 24 e il 26 dicembre, e non ha avuto ripercussioni sugli utenti di app mobili o altre versioni dell'estensione.
L'azienda ha identificato 2.520 indirizzi wallet interessati, dai quali sono stati sottratti circa 8,5 milioni di dollari di asset, collegati a 17 indirizzi controllati dagli aggressori. Trust Wallet ha inoltre rilevato che gli stessi indirizzi degli aggressori sono stati utilizzati per sottrarre wallet non collegati all'incidente. L'azienda ha quindi promesso un rimborso agli utenti interessati.
Il post Centinaia di portafogli EVM svuotati silenziosamente mentre un exploit sconosciuto ruba oltre 107.000 $ è apparso per la prima volta su CryptoPotato .