Posiadacze portfeli krypto w sieciach EVM często nie zauważają, że są okradani – alarmuje ZachXBT

Według blockchainowego detektywa, znanego jako ZachXBT, setki kryptowalutowych portfeli jest okradanych na różnych łańcuchach EVM. Straty rosną, ponieważ atak wciąż trwa.

• Trwa atak na portfele ze środowiska Ethereum Virtual Machine.
• Choć kradzione są małe kwoty, łącznie skradziono już około 107 000 USD, a wartość ta może rosnąć.

Atak na portfele EVM

Na swoim kanale w Telegramie ZachXBT poinformował, że trwa atak na dużą liczbę portfeli Ethereum Virtual Machine. To specjalne środowisko Ethereum, które pozwala uruchamiać inteligentne kontrakty.

Kradzione są niewielkie kwoty, zazwyczaj poniżej 2000 USD na ofiarę. Nie powinno to jednak mocno uspokoić, bo choć skala pojedynczych kradzieży pozostaje niewielka, łącznie skradziono około 107 000 USD, a ​​kwota ta prawdopodobnie, jak podaje ekspert, wzrośnie.

W chwili pisania tego tekstu punkt wejścia atakującego nie został zidentyfikowany, co stwarza potencjalne zagrożenie dla dalszych ataków. Atakujący również nie został publicznie zidentyfikowany, chociaż ZachXBT oznaczył podejrzany adres:

0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Szerszy kontekst

Wszystko to wpisuje się w szerszą falę ataków związanych z kryptowalutami. Jak podała firma PeckShield, zajmująca się bezpieczeństwem w środowisku blockchaina, w grudniu odnotowano około 26 poważnych ataków na projekty związane z kryptowalutami, które wygenerowały łączne straty w wysokości około 76 milionów USD.

Dla pocieszenia: choć nadal jest to znacząca liczba, oznacza to spadek o 60% w porównaniu z listopadowymi 194,27 milionami USD.

Do znaczących incydentów dot. bezpieczeństwa z zeszłego miesiąca należał też atak na portfel Trust Wallet. W zeszłym tygodniu, podczas świąt Bożego Narodzenia, projekt padł ofiarą ataku związanego z konkretną wersją rozszerzenia przeglądarki, który spowodował straty rzędu 7 milionów USD. Firma rozpoczęła już proces wypłat rekompensat dla poszkodowanych użytkowników.

Prezes Trust Wallet, Eowyn Chen, poinformowała, że rozszerzenie przeglądarki firmy jest tymczasowo niedostępne w Chrome Web Store z powodu problemu po stronie platformy, który wystąpił podczas aktualizacji wersji.

Nowa wersja zawiera funkcję, która ma pomóc osobom ubiegającym się o wspomniane zwroty w przesyłaniu kodów weryfikacyjnych bezpośrednio za pomocą rozszerzenia, umożliwiając Trust Wallet lepszą weryfikację własności portfela. Chodzi o to, by zwroty otrzymały właściwe osoby.

Eksperci ds. bezpieczeństwa przypominają, że jednym z najskuteczniejszych sposobów ochrony środków jest korzystanie z portfeli sprzętowych, które przechowują klucze prywatne offline. W przeciwieństwie do portfeli przeglądarkowych lub aplikacji podłączonych do internetu, rozwiązania takie jak Tangem Wallet przechowują dane poza środowiskiem online, co znacząco ogranicza ryzyko zdalnego ataku. Tego typu portfele obsługują ponad 85 sieci blockchain oraz tysiące tokenów i NFT, dzięki czemu użytkownicy mogą bezpiecznie zarządzać aktywami na wielu popularnych łańcuchach EVM i poza nimi.