安全公司警告称,该挖矿显示出自动化迹象,可能与钓鱼邮件有关。
攻击者从以太坊虚拟机 (EVM) 兼容网络上的数百个加密货币钱包中提取了资金,每个钱包提取的金额较小。链上调查员ZachXBT将其描述为一次规模较大但金额较小的攻击。
虽然每个钱包的损失通常不到 2000镁,但其广泛的影响表明这是一起有组织的活动,而不是孤立事件。
据 ZachXBT 称,受影响的钱包跨越多个 EVM区块链,这表明攻击者“撒下大网”,以大量收集小额资金。
黑客警告称,EVM钱包提取背后存在自动化攻击。
网络安全公司Hackless也发布了类似的评估报告,警告称此活动似乎是自动化的,并敦促用户立即撤销智能合约批准权限,并密切监控钱包活动。
初步线索表明,此次感染可能源于钓鱼。网络安全研究员弗拉基米尔·S表示,一封仿盘的电子邮件冒充小狐狸官方公告,可能诱骗用户授予权限或签署恶意交易。
社交媒体上流传的截图显示,这封电子邮件几乎完美地复制了官方品牌标识——这是一种下降品牌知名度并上涨入侵速度的常用策略。
钱包提取可能还与Trust Wallet的另一起事件有关,报告, Trust Wallet 在圣诞节当天被黑客攻击,镁。
该事件影响了大约 2,596 个钱包,后来被确认为与名为“Sha1-Hulud”的供应链攻击有关,该攻击的目标是许多加密开发者使用的 npm 包。
Trust Wallet 的报告显示,GitHub 上开发者密钥的泄露使得攻击者能够修改钱包的浏览器扩展程序,并将恶意版本上传到 Chrome 网上应用商店。
一些业内角色认为,内部因素可能也起了作用。区块链顾问安迪·连称这种情况“不寻常”,而币安联创兼前首席执行官赵长鹏则认为,此次攻击很可能需要对钱包源代码有非常深入的了解。
Trust Wallet 的母公司币安表示,该移动应用程序未受影响,并承诺赔偿遭受损失的用户。
这两起事件是否直接相关尚待证实。然而,攻击手段的重叠之处——浏览器扩展程序、钓鱼和滥用授权权限——表明EVM用户面临着一种熟悉的风险模式。
12月份加密黑客攻击造成的损失下降了60%。
据报告,12 月份加密领域因黑客攻击和安全漏洞挖矿的总损失大幅下降,比上个月下降了60%,约为 7600 万镁。
这一数字较 11 月份记录的 1.942 亿镁大幅下降,在经历了数月上涨的行业攻击后,这无疑是一次难得的喘息机会。
据安全公司PeckShield称,12月份共发生26起重大挖矿,其中少数几起事件造成的损失最为严重。最大的一起事件中,一名用户因“地址投毒”骗局损失了5000万镁。
在这种类型的攻击中,攻击者会从看起来与合法地址非常相似的钱包地址发送小额交易,希望误导受害者复制或选择转账地址。
上个月,美国检察官起诉了来自布鲁克林的 23 岁男子罗纳德·斯佩克托,指控他通过钓鱼和社会工程手段,从近 100 名Coinbase用户那里窃取了价值约 1600 万镁的加密货币。
