یک حمله خاموش در شبکههای مبتنی بر EVM در حال وقوع است و صدها کاربر بیخبر رمز ارز در حال از دست دادن داراییهای خود هستند؛ این موضوع را زکایکسبیتی، محقق برجسته زنجیرهای، فاش کرده است.
با این حال، محققان هنوز موفق به شناسایی عامل این سوءاستفاده نشدهاند.
تخلیهگر مرموز کیف پول
بر اساس یافتههای جدید زکایکسبیتی، این حمله تعداد زیادی از کیف پولها را هدف قرار داده و مقادیر نسبتاً کمی از هر کدام سرقت میشود. میزان ضررها برای هر قربانی عمدتاً کمتر از ۲۰۰۰ دلار بوده است. اگرچه سرقتهای فردی کوچک هستند، اما مجموع ضررها به طور پیوسته در حال افزایش است. طبق آخرین بهروزرسانی منتشرشده توسط این محقق، تاکنون حدود ۱۰۷ هزار دلار از کیف پولها تخلیه شده و انتظار میرود این رقم با ادامه فعالیت مهاجم افزایش یابد. این حمله همچنان فعال است.
زکایکسبیتی اعلام کرده که علت اصلی این تخلیه کیف پولها هنوز شناسایی نشده و مشخص نیست مهاجم چگونه به داراییهای قربانیان دسترسی پیدا میکند. تاکنون هیچ بردار حمله قطعی تأیید نشده است. اگرچه هویت مهاجم نیز ناشناخته باقی مانده، اما زکایکسبیتی یک آدرس کیف پول را که احتمالاً با این فعالیت مرتبط است، شناسایی کرده است: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
هک تراست والت
تخلیه کیف پولها همچنان کاربران رمز ارز را تهدید میکند. تنها یک هفته پیش، تراست والت یک حادثه امنیتی مهم مربوط به افزونه مرورگر خود را افشا کرد. در تاریخ ۲۴ دسامبر، نسخه مخربی از افزونه مرورگر تراست والت (نسخه ۲.۶۸) خارج از روند معمول انتشار و بررسی شرکت، در فروشگاه کروم منتشر شد.
این نسخه آلوده حاوی کد مخربی بود که به مهاجمان اجازه میداد به دادههای حساس کیف پول دسترسی پیدا کرده و تراکنشهای غیرمجاز انجام دهند. تراست والت اعلام کرد این مشکل تنها کاربرانی را تحت تأثیر قرار داده که بین ۲۴ تا ۲۶ دسامبر وارد نسخه ۲.۶۸ شدهاند و کاربران اپلیکیشن موبایل یا سایر نسخههای افزونه تحت تأثیر قرار نگرفتهاند.
این شرکت ۲۵۲۰ آدرس کیف پول آسیبدیده را شناسایی کرده که در مجموع حدود ۸.۵ میلیون دلار دارایی از آنها سرقت شده و این سرقتها به ۱۷ آدرس تحت کنترل مهاجمان مرتبط بوده است. تراست والت همچنین اعلام کرد همین آدرسهای مهاجم برای تخلیه کیف پولهایی که به این حادثه مرتبط نبودهاند نیز استفاده شده است. این شرکت وعده داده که خسارت کاربران آسیبدیده را جبران خواهد کرد.
منبع: لینک خبر
