Злоумышленник опустошил «сотни» криптокошельков в блокчейнах на базе Ethereum Virtual Machine (EVM), похитив небольшие суммы с каждого пострадавшего в ходе широкой, но низкодоходной атаки, как описал её on-chain-исследователь ZachXBT. Точный вектор атаки не подтверждён, и исследователи говорят, что активность всё ещё изучается.
Потери для каждого отдельного кошелька кажутся ограниченными, каждый пострадавший потерял менее 2000 долларов, сообщает ZachXBT. Активность затронула кошельки в нескольких сетях, совместимых с EVM, что указывает на широкомасштабный инцидент, а не на изолированную атаку в одном блокчейне.
Средством для атаки могло стать фишинговое письмо, замаскированное под легитимное сообщение от Web3-кошелька MetaMask, заявил исследователь кибербезопасности Владимир С., сославшись на подсказку, оставленную другим анонимным пользователем X.
«Это выглядит как автоматизированная атака широкого охвата», — заявил провайдер кибербезопасности Hackless, призвав пользователей отозвать approvals смарт-контрактов и продолжать мониторить свои кошельки.
Атака по опустошению множества кошельков потенциально связана со взломом Trust Wallet, произошедшим в Рождество, сказал Владимир С., сославшись на другого анонимного пользователя X.
Инцидент подчёркивает необходимость для держателей криптовалют соблюдать меры онлайн-безопасности, чтобы защитить свои средства и конфиденциальную информацию от постоянных и развивающихся киберугроз.
Взлом Trust Wallet 25 декабря привёл к потере 7 миллионов долларов
Кошелёк Trust Wallet был взломан 25 декабря, что привело к потерям в размере 7 миллионов долларов. Согласно данным Trust Wallet, в этом инциденте было скомпрометировано около 2596 кошельков.
Согласно отчёту об инциденте Trust Wallet, это, вероятно, произошло из-за цепочки поставок «Sha1-Hulud» в ноябре, которая скомпрометировала пакеты программного обеспечения npm, обычно используемые криптопроектами для создания блокчейн-приложений.
Из GitHub Trust Wallet произошла утечка «секретов» разработчиков, что дало злоумышленнику доступ к исходному коду браузерного расширения кошелька.
Затем хакер загрузил вредоносную версию расширения в Chrome Web Store, замаскировав её под легитимное расширение.
«Такой “взлом” не выглядит естественным. Вероятность участия инсайдера высока», — заявил межправительственный блокчейн-советник Энди Лиан.
С ним согласился сооснователь Binance и бывший CEO Чанпэн «CZ» Чжао, предположив, что инцидент мог быть вызван инсайдером, хорошо знакомым с исходным кодом Trust Wallet. Binance владеет Trust Wallet.
Целью атаки стало веб-браузерное расширение Trust Wallet для Google Chrome, но мобильное приложение не пострадало. Binance согласился возместить пользователям убытки.
