安全公司警告稱,該挖礦顯示出自動化跡象,可能與釣魚郵件有關。
攻擊者從以太坊虛擬機 (EVM) 兼容網絡上的數百個加密貨幣錢包中提取了資金,每個錢包提取的金額較小。鏈上調查員ZachXBT將其描述為一次規模較大但金額較小的攻擊。
雖然每個錢包的損失通常不到 2000鎂,但其廣泛的影響表明這是一起有組織的活動,而不是孤立事件。
據 ZachXBT 稱,受影響的錢包跨越多個 EVM區塊鏈,這表明攻擊者“撒下大網”,以大量收集小額資金。
黑客警告稱,EVM錢包提取背後存在自動化攻擊。
網絡安全公司Hackless也發佈了類似的評估報告,警告稱此活動似乎是自動化的,並敦促用戶立即撤銷智能合約批准權限,並密切監控錢包活動。
初步線索表明,此次感染可能源於釣魚。網絡安全研究員弗拉基米爾·S表示,一封仿盤的電子郵件冒充小狐狸官方公告,可能誘騙用戶授予權限或簽署惡意交易。
社交媒體上流傳的截圖顯示,這封電子郵件幾乎完美地複製了官方品牌標識——這是一種下降品牌知名度並上漲入侵速度的常用策略。
錢包提取可能還與Trust Wallet的另一起事件有關,報告, Trust Wallet 在聖誕節當天被黑客攻擊,鎂。
該事件影響了大約 2,596 個錢包,後來被確認為與名為“Sha1-Hulud”的供應鏈攻擊有關,該攻擊的目標是許多加密開發者使用的 npm 包。
Trust Wallet 的報告顯示,GitHub 上開發者密鑰的洩露使得攻擊者能夠修改錢包的瀏覽器擴展程序,並將惡意版本上傳到 Chrome 網上應用商店。
一些業內角色認為,內部因素可能也起了作用。區塊鏈顧問安迪·連稱這種情況“不尋常”,而幣安聯創兼前首席執行官趙長鵬則認為,此次攻擊很可能需要對錢包源代碼有非常深入的瞭解。
Trust Wallet 的母公司幣安表示,該移動應用程序未受影響,並承諾賠償遭受損失的用戶。
這兩起事件是否直接相關尚待證實。然而,攻擊手段的重疊之處——瀏覽器擴展程序、釣魚和濫用授權權限——表明EVM用戶面臨著一種熟悉的風險模式。
12月份加密黑客攻擊造成的損失下降了60%。
據報告,12 月份加密領域因黑客攻擊和安全漏洞挖礦的總損失大幅下降,比上個月下降了60%,約為 7600 萬鎂。
這一數字較 11 月份記錄的 1.942 億鎂大幅下降,在經歷了數月上漲的行業攻擊後,這無疑是一次難得的喘息機會。
據安全公司PeckShield稱,12月份共發生26起重大挖礦,其中少數幾起事件造成的損失最為嚴重。最大的一起事件中,一名用戶因“地址投毒”騙局損失了5000萬鎂。
在這種類型的攻擊中,攻擊者會從看起來與合法地址非常相似的錢包地址發送小額交易,希望誤導受害者複製或選擇轉賬地址。
上個月,美國檢察官起訴了來自布魯克林的 23 歲男子羅納德·斯佩克託,指控他通過釣魚和社會工程手段,從近 100 名Coinbase用戶那裡竊取了價值約 1600 萬鎂的加密貨幣。
