Kẻ tấn công rút sạch hàng trăm ví Máy ảo Ethereum (EVM) trong vụ khai thác tiền điện tử "mạng diện rộng"

Kẻ tấn công đã rút tiền từ hàng trăm ví tiền điện tử trên các mạng tương thích với Máy ảo Ethereum (EVM) (Máy ảo Ethereum (EVM)), lấy đi những khoản tiền nhỏ từ mỗi địa chỉ trong một hoạt động mà nhà điều tra chuỗi khối ZachXBT mô tả là quy mô lớn, giá trị thấp.

Mặc dù thiệt hại cá nhân không lớn, thường dưới 2.000 đô la mỗi ví, nhưng phạm vi của vụ việc cho thấy đây là một chiến dịch phối hợp chứ không phải là một vụ xâm phạm riêng lẻ.

Theo ZachXBT, các ví bị ảnh hưởng trải rộng trên nhiều chuỗi Máy ảo Ethereum (EVM) , cho thấy kẻ tấn công đã giăng một "lưới rộng" để chiếm đoạt những khoản tiền nhỏ trên quy mô lớn.

Hackless cảnh báo về cuộc tấn công tự động đằng sau việc rút tiền từ ví Máy ảo Ethereum (EVM).

Công ty an ninh mạng Hackless cũng đưa ra đánh giá tương tự, cảnh báo người dùng rằng hoạt động này dường như được thực hiện tự động và khuyến cáo nên thực hiện các bước ngay lập tức như thu hồi phê duyệt hợp đồng thông minh và theo dõi chặt chẽ hoạt động ví.

Những manh mối ban đầu cho thấy có thể đã xảy ra vụ tấn công bằng hình thức lừa đảo trực tuyến (phishing). Nhà nghiên cứu an ninh mạng Vladimir S. cho biết một email giả mạo, đóng vai trò là thư liên lạc hợp pháp từ MetaMask, có thể đã dụ dỗ người dùng chấp thuận hoặc ký các giao dịch độc hại.

Ảnh chụp màn hình được chia sẻ trên mạng xã hội cho thấy một email bắt chước rất sát với thương hiệu chính thức, một chiến thuật được thiết kế để giảm bớt sự nghi ngờ và đẩy nhanh quá trình bị lộ thông tin.

Việc rút hết tiền trong ví cũng có thể liên quan đến một sự cố riêng biệt liên quan đến Trust Wallet, công ty đã báo cáo bị hack 7 triệu đô la vào ngày Giáng sinh.

Vụ xâm phạm đó đã làm ảnh hưởng đến khoảng 2.596 ví và sau đó được liên kết với một cuộc tấn công chuỗi cung ứng có tên gọi “Sha1-Hulud”, nhắm vào các gói npm được các nhà phát triển tiền điện tử sử dụng rộng rãi.

Báo cáo sự cố của Trust Wallet cho biết các bí mật của nhà phát triển bị rò rỉ từ GitHub đã cho phép kẻ tấn công sửa đổi tiện ích mở rộng trình duyệt của ví và tải lên phiên bản độc hại lên Chrome Web Store.

Các chuyên gia trong ngành cho rằng việc có thông tin nội bộ có thể là một yếu tố trong vụ Trust Wallet.

Chuyên gia tư vấn blockchain Anndy Lian gọi hoàn cảnh này là "không bình thường", trong khi người đồng sáng lập kiêm cựu CEO của Binance, Changpeng Zhao, cho rằng cuộc tấn công có thể đòi hỏi kiến ​​thức sâu rộng về mã nguồn của ví.

Binance, công ty sở hữu Trust Wallet, cho biết ứng dụng di động không bị ảnh hưởng và cam kết hoàn tiền cho người dùng bị ảnh hưởng.

Liệu hai sự việc này có liên quan trực tiếp đến nhau hay không vẫn Chưa xác nhận. Tuy nhiên, sự trùng lặp về chiến thuật, tiện ích mở rộng trình duyệt, lừa đảo trực tuyến và lạm dụng quyền phê duyệt cho thấy một mô hình rủi ro quen thuộc đối với người dùng Máy ảo Ethereum (EVM) .

Thiệt hại do các vụ hack tiền điện tử giảm 60% trong tháng 12.

Theo báo cáo, thiệt hại liên quan đến tiền điện tử do các vụ tấn công mạng và xâm nhập an ninh mạng đã giảm mạnh trong tháng 12 , giảm 60% so với tháng trước, xuống còn khoảng 76 triệu đô la.

Con số này đánh dấu sự sụt giảm đáng kể so với mức 194,2 triệu đô la của tháng 11, cho thấy một sự tạm lắng hiếm hoi sau nhiều tháng hoạt động tấn công gia tăng trên toàn lĩnh vực.

PeckShield cho biết tháng 12 chứng kiến ​​26 vụ tấn công mạng lớn, với một số vụ gây ra phần lớn thiệt hại. Vụ lớn nhất liên quan đến một người dùng duy nhất mất 50 triệu đô la trong một vụ lừa đảo đánh cắp địa chỉ email.

Trong các cuộc tấn công kiểu này, kẻ xấu gửi các giao dịch nhỏ từ các địa chỉ ví trông rất giống với các địa chỉ hợp pháp, với hy vọng nạn nhân sẽ sao chép hoặc chọn nhầm địa chỉ giả mạo trong quá trình chuyển tiền.

Tháng trước, các công tố viên Hoa Kỳ đã buộc tội Ronald Spektor, 23 tuổi, cư dân Brooklyn , về tội đánh cắp khoảng 16 triệu đô la tiền điện tử từ khoảng 100 người dùng Coinbase thông qua một kế hoạch lừa đảo qua email và kỹ thuật xã hội.