Анонимный исследователь блокчейна ZachXBT предупредил сообщество о новой широкомасштабной хакерской операции. Неустановленный злоумышленник похитил средства с огромного количества криптовалютных кошельков в сетях, которые работают на виртуальной машине Эфириума (EVM).
По данным криптодетектива, атаки были направлены на кошельки с незначительными остатками. Хотя ущерб для каждого отдельного владельца не превышает $2000, общая сумма потерь из-за массовости атак непрерывно увеличивалась. Согласно последней информации ZachXBT, хакеру уже удалось вывести приблизительно $107 000.
На момент публикации предупреждения экспертам не удалось выяснить, каким именно способом злоумышленник получил доступ к средствам. Личность атаковавшего также остаётся загадкой.
Эта волна краж совпала с общим всплеском активности хакеров в криптосфере. Согласно отчёту компании PeckShield, специализирующейся на блокчейн-безопасности, только в декабре было совершено около 26 серьёзных взломов криптопроектов. Совокупный ущерб от них оценивается в $76 млн. Для сравнения, в ноябре потери индустрии были ещё больше — $194,27 млн.
Одним из самых резонансных инцидентов прошлого месяца стала атака на кошелёк Trust Wallet. В рождественские дни в последней версии браузерного расширения сервиса обнаружили критическую уязвимость, позволившую хакерам похитить порядка $7 млн. Компания пообещала возместить убытки, но процесс компенсаций замедлился из-за новой технической ошибки, возникшей при обновлении платформы.
Генеральный директор Trust Wallet Эовин Чен (Eowyn Chen) сообщила 1 января, что браузерное расширение временно удалено из Chrome Web Store. Его обновлённая версия будет содержать специальную функцию для прямой отправки кодов верификации через расширение. Без прохождения этой процедуры возврат средств, утраченных в результате атаки, будет невозможен.
