ถูกแฮ็ก! กระเป๋าเงิน EVM หลายร้อยถูกดูดเงินจำนวนน้อย — ข้อมูลเชิงลึกจาก ZachXBT

การถูกดูดเงินจากกระเป๋าเงิน EVM อย่างแพร่หลายที่เชื่อมโยงกับแผนฟิชชิงและเหตุการณ์ Trust Wallet

การพัฒนาล่าสุดในพื้นที่คริปโตเผยให้เห็นการละเมิดความปลอดภัยที่สำคัญซึ่งส่งผลกระทบต่อเครือข่ายที่เข้ากันได้กับ Ethereum Virtual Machine (EVM) หลายเครือข่าย ผู้โจมตีที่ไม่สามารถระบุตัวตนได้ดูดเงินจากกระเป๋าเงินหลายร้อยกระเป๋า โดยใช้ประโยชน์จากแคมเปญฟิชชิงที่น่าจะเกิดขึ้นเพื่อดูดเงินจำนวนเล็กน้อยจากเหยื่อแต่ละราย แม้ว่าความสูญเสียของแต่ละรายโดยทั่วไปจะต่ำกว่า $2,000 แต่ขนาดของการโจมตีเน้นย้ำถึงช่องโหว่ที่ยังคงมีอยู่ภายในระบบนิเวศแบบกระจายอำนาจ

ประเด็นสำคัญ

• ผู้โจมตีได้ดูดเงินจากกระเป๋าเงินในเครือข่ายที่เข้ากันได้กับ EVM ต่างๆ ซึ่งบ่งชี้ถึงแคมเปญที่วางแผนอย่างกว้างขวาง
• วิธีการที่ถูกใช้ประโยชน์น่าจะเกี่ยวข้องกับอีเมลปลอมที่แอบอ้างเป็น MetaMask เพื่ออำนวยความสะดวกในการเข้าถึงที่เป็นการฉ้อโกง
• เหตุการณ์นี้อาจเชื่อมโยงกับการละเมิด Trust Wallet ล่าสุด ซึ่งบ่งชี้ถึงความเชื่อมโยงที่อาจเกิดขึ้นระหว่างสองการโจมตีนี้
• ผู้ใช้คริปโตถูกกระตุ้นให้เพิกถอนการอนุมัติสัญญาอัจฉริยะและรักษาแนวทางปฏิบัติด้านความปลอดภัยอย่างระมัดระวังเพื่อลดความเสี่ยง

ตัวย่อที่กล่าวถึง: ไม่มีเฉพาะเจาะจง

ความรู้สึก: เป็นกลาง

ผลกระทบต่อราคา: เป็นกลาง เหตุการณ์นี้เน้นย้ำถึงความท้าทายด้านความปลอดภัยที่ดำเนินอยู่มากกว่าการเปลี่ยนแปลงของตลาดในทันที

บริบทของตลาด: เหตุการณ์นี้สะท้อนถึงภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นภายในภูมิทัศน์ DeFi โดยเน้นย้ำถึงความจำเป็นในการเพิ่มโปรโตคอลความปลอดภัย

เหตุการณ์คริปโตล่าสุดได้ให้ความสนใจกับการดูดเงินจากกระเป๋าเงินอย่างกว้างขวางที่ส่งผลกระทบต่อเครือข่ายที่ใช้ EVM หลายเครือข่าย การโจมตีนี้ซึ่งผู้สืบสวนออนเชน ZachXBT จำแนกว่าเป็นการโจมตีที่แพร่หลายแต่มีมูลค่าต่ำ ได้กระทบกระเป๋าเงินหลายร้อยกระเป๋าโดยมีความสูญเสียโดยทั่วไปต่ำกว่า $2,000 แต่ละกระเป๋า กิจกรรมดูเหมือนจะเชื่อมโยงกับกลยุทธ์ฟิชชิง โดยวิธีการที่เป็นไปได้เกี่ยวข้องกับอีเมลฉ้อฉลที่แอบอ้างเป็นการสื่อสารจาก MetaMask ซึ่งเป็นกระเป๋าเงิน Web3 ยอดนิยม นักวิจัยด้านความปลอดภัยทางไซเบอร์ Vladimir S. ชี้ไปที่เบาะแสที่บ่งชี้ถึงการโจมตีอัตโนมัติแบบกว้าง โดยแนะนำให้ผู้ใช้เพิกถอนการอนุมัติสัญญาอัจฉริยะและติดตามกิจกรรมของกระเป๋าเงินอย่างใกล้ชิด

การสืบสวนเพิ่มเติมบ่งชี้ถึงความเชื่อมโยงระหว่างเหตุการณ์นี้กับการแฮ็ก Trust Wallet ที่ส่งผลให้เกิดความสูญเสียประมาณ $7 ล้านในวันคริสต์มาส การละเมิด Trust Wallet เกิดจากการโจมตีห่วงโซ่อุปทานที่เกี่ยวข้องกับการละเมิดแพ็กเกจ npm ที่ใช้ในการพัฒนากระเป๋าเงิน โค้ดที่เป็นอันตรายถูกอัปโหลดผ่านส่วนขยายที่ถูกละเมิดบน Chrome Web Store ซึ่งจากนั้นถูกดาวน์โหลดโดยผู้ใช้ที่ไม่สงสัย ทีม Trust Wallet ยืนยันว่าแอปมือถือยังคงไม่ได้รับผลกระทบ และ Binance ซึ่งเป็นเจ้าของ Trust Wallet มุ่งมั่นที่จะชดเชยผู้ใช้ที่ได้รับผลกระทบ

ผู้เชี่ยวชาญในอุตสาหกรรมรวมถึง Changpeng Zhao ผู้ร่วมก่อตั้ง Binance สงสัยว่ามีการมีส่วนร่วมจากภายในในการแฮ็ก Trust Wallet โดยอ้างถึงความซับซ้อนของการโจมตีและการเข้าถึงซอร์สโค้ด เหตุการณ์นี้เน้นย้ำถึงความสำคัญของมาตรการความปลอดภัยที่เข้มงวดสำหรับโครงการคริปโตและผู้ใช้เหมือนกัน นอกจากนี้ยังเน้นย้ำถึงวิวัฒนาการที่ยังคงดำเนินต่อไปของภัยคุกคามทางไซเบอร์ที่กำหนดเป้าหมายเป็นสินทรัพย์ดิจิทัล กระตุ้นให้ชุมชนดำเนินการอย่างขยันขันแข็งมากขึ้นในขณะที่ภัยคุกคามยังคงดำเนินต่อไปในแพลตฟอร์มและเครือข่ายต่างๆ

บทความนี้ได้รับการเผยแพร่ครั้งแรกในชื่อ Hacked! Hundreds of EVM Wallets Drained of Small Amounts — Insights from ZachXBT บน Crypto Breaking News – แหล่งข้อมูลที่เชื่อถือได้ของคุณสำหรับข่าวคริปโต ข่าว Bitcoin และการอัปเดตบล็อกเชน