Sute de Portofele Golite într-un Atac Cross-Chain în Desfășurare, Avertizează ZachXBT

Un exploit activ cross-chain drenează sute de portofele cripto pe multiple blockchain-uri compatibile EVM, cu pierderi ce depășesc 107.000 USD și cresc pe măsură ce atacul continuă.

Investigatorul blockchain ZachXBT a semnalat incidentul în primele ore ale zilei de vineri, avertizând că victimele pierd sume relativ mici per portofel (de obicei sub 2.000 USD), în timp ce cauza principală rămâne neidentificată.

Atacul coordonat vine după o lună decembrie devastatoare pentru securitatea cripto, care a văzut 76 milioane USD furați prin 26 de exploituri majore, inclusiv o înșelătorie de otrăvire a adreselor de 50 milioane USD și breșa Trust Wallet de Crăciun care a drenat aproximativ 7 milioane USD de la utilizatori.

Model de Atac Apare pe Multiple Blockchain-uri

ZachXBT a identificat o adresă suspectă (0xAc2***9bFB) care ar putea fi legată de furturile în curs ce vizează lanțurile EVM.

Investigatorul compilează adrese verificate ale victimelor furturilor pe măsură ce mai multe victime se manifestă și solicită utilizatorilor afectați să îl contacteze direct prin X (fostul Twitter).

Atacul distribuit reflectă tacticile observate în incidentele recente de profil înalt, în care atacatorii exploatează multiple portofele mai mici în loc să vizeze o singură deținere mare.

Această abordare evită adesea detectarea imediată în timp ce maximizează extracția totală pe conturile compromise.

Cercetătorii în securitate remarcă că natura cross-chain sugerează o infrastructură sofisticată, cu actori de amenințare operând simultan pe diferite rețele blockchain pentru a drenare fonduri înainte ca victimele să poată reacționa.

Dincolo de lanțurile EVM, metodologia de atac seamănă cu modelele observate în schemele de otrăvire a adreselor și compromiterile cheilor private care au afectat industria în ultimele luni.

Experții subliniază că sincronizarea coordonată și execuția multi-lanț indică atacatori cu resurse bune, capabili să mențină o infrastructură persistentă în diverse medii blockchain.

Breșa Trust Wallet Evidențiază o Criză mai Largă a Vulnerabilității

Alerta vine la câteva zile după ce utilizatorii Trust Wallet s-au confruntat cu complicații noi când extensia Chrome a companiei a fost temporar eliminată din Chrome Web Store, întârziind un instrument crucial de verificare a reclamațiilor pentru victimele hack-ului de Crăciun.

CEO-ul Trust Wallet, Eowyn Chen, a confirmat că Google a recunoscut o eroare tehnică întâmpinată în timpul lansării noii versiuni.

"Înțelegem cât de îngrijorător este acest lucru și echipa noastră lucrează activ la rezolvarea problemei," a declarat Trust Wallet după identificarea a 2.520 de adrese de portofele drenate legate de aproximativ 8,5 milioane USD în active furate pe 17 portofele controlate de atacatori.

Breșa din 25 decembrie a provenit dintr-o versiune malițioasă 2.68 a extensiei de browser Trust Wallet, care părea legitimă, a trecut procesul de revizuire Chrome, dar conținea cod ascuns care extragea frazele de recuperare.

Utilizatorii care au instalat extensia compromisă și s-au autentificat între 24 și 26 decembrie s-au confruntat cu ieșiri imediate de fonduri pe multiple blockchain-uri, inclusiv Ethereum, Bitcoin și Solana.

Trust Wallet a urmărit incidentul până la un atac mai larg al lanțului de aprovizionare cunoscut sub numele de Sha1-Hulud, care a apărut în noiembrie și a compromis multiple companii prin secrete GitHub expuse și o cheie API Chrome Web Store scursă.

Atacul a ocolit verificările interne de aprobare, permițând încărcări directe de cod malițios care părea autentic atât pentru sistemele de securitate automate, cât și pentru evaluatorii manuali.

Industria Se Confruntă cu o Criză de Securitate la Nivel Uman

Mitchell Amador, CEO al Immunefi, avertizează că sectorul cripto se confruntă cu o reconsiderare fundamentală a securității, pe măsură ce vectorii de atac vizează din ce în ce mai mult vulnerabilitățile operaționale și nu codul smart contract.

"Peisajul amenințărilor se deplasează de la vulnerabilitățile codului onchain la atacurile de securitate operațională și la nivel de trezorerie," a spus el pentru Cryptonews. "Pe măsură ce codul devine mai solid, atacatorii vizează elementul uman."

În ciuda scăderii cu 60% lună peste lună a pierderilor din hack-uri în decembrie la 76 milioane USD, față de 194,2 milioane USD în noiembrie, experții în securitate subliniază că amenințările persistente rămân.

"Cripto se confruntă cu o reconsiderare a securității," a declarat Amador. "Majoritatea hack-urilor din acest an nu au avut loc din cauza auditurilor slabe, ci au avut loc după lansare, în timpul actualizărilor de protocol sau prin vulnerabilități de integrare."

Firma de securitate blockchain PeckShield a documentat 26 de exploatări majore în decembrie, înșelătoriile de otrăvire a adreselor și scurgerile de chei private reprezentând pierderi substanțiale.

O victimă a pierdut 50 milioane USD după ce a copiat din greșeală o adresă frauduloasă care imita vizual destinația dorită.

Un alt incident major a implicat o scurgere de cheie privată legată de un portofel multi-semnătură, rezultând în pierderi de aproximativ 27,3 milioane USD.

Vulnerabilitatea industriei se extinde dincolo de exploatările tehnice la scheme de inginerie socială, cu rezidentul Brooklyn Ronald Spektor confruntându-se cu acuzații pentru presupusul furt de 16 milioane USD de la aproximativ 100 de utilizatori Coinbase prin impersonarea angajaților companiei.