یک محقق برجسته بلاکچین از تخلیه همزمان صدها کیف پول در شبکههای سازگار با اتریوم خبر داد. این حمله که با سرقت مبالغ خرد انجام شده، احتمالاً با هک اخیر تراست ولت مرتبط است.
هنوز گرد و خاک هک بزرگ کریسمس نخوابیده که خبر نگرانکننده دیگری دنیای کریپتو را تکان داد. زکایکسبیتی (ZachXBT)، کارآگاه مشهور آنچین، گزارش داده است که یک مهاجم ناشناس در حال تخلیه دارایی «صدها» کیف پول در شبکههای مبتنی بر ماشین مجازی اتریوم (EVM) است. نکته عجیب این حمله این است که هکر به جای هدف گرفتن نهنگها، مبالغ نسبتاً کم (زیر ۲۰۰۰ دلار) را از تعداد زیادی کاربر به سرقت میبرد.
به گفته این کارآگاه، گستردگی حمله نشان میدهد که با یک مورد ایزوله طرف نیستیم و چندین شبکه درگیر شدهاند. ولادیمیر اس (Vladimir S)، محقق امنیت سایبری، معتقد است که این ماجرا میتواند ناشی از یک ایمیل فیشینگ باشد که خود را به عنوان پیام رسمی از طرف کیف پول متامسک (MetaMask) جا زده است.
موسسه امنیتی هکلس (Hackless) نیز با بررسی الگوی حمله اعلام کرد:
«این ماجرا شبیه به یک بهرهبرداری خودکار و با دامنه وسیع (Wide-net exploitation) به نظر میرسد.»
شواهد نشان میدهد این حمله جدید ممکن است ادامهی همان کابوس هک تراست ولت (Trust Wallet) در روز کریسمس باشد. در آن حادثه که منجر به سرقت ۷ میلیون دلار شد، هکرها با نفوذ به زنجیره تامین نرمافزار و تزریق کد مخرب به اکستنشن مرورگر کروم، حدود ۲۵۹۶ کیف پول را خالی کردند.
در حالی که بایننس (Binance) به عنوان مالک تراست ولت قول جبران خسارت کاربران را داده بود، چانگپنگ ژائو (Changpeng Zhao)، مدیرعامل سابق بایننس، تایید کرد که آن حمله احتمالاً کار یک نیروی نفوذی با دسترسی سطح بالا بوده است.
نظرات کاربران