Crypto-onderzoeker ZachXBT heeft een aanhoudende aanval geïdentificeerd die gericht is op crypto-wallets die verbonden zijn met EVM-blockchains. Een nauwkeurig uitgevoerde hack waarbij slechts kleine bedragen worden gestolen, maar die een totale schade veroorzaakt die gestaag en regelmatig toeneemt.
Honderden cryptowallets leeggeroofd op EVM-blockchains
Vanwege de grote bedragen die ermee gemoeid kunnen zijn, staat de cryptovalutasector in de frontlinie van aanvallen en andere hacks die bedoeld zijn om geld van gebruikers te stelen, tot het punt dat het een van de belangrijkste inkomstenbronnen van Noord-Korea is geworden, dat aan de top staat van deze criminele activiteit.
Kwaadwillige operaties kunnen zowel gericht zijn op toonaangevende gecentraliseerde cryptocurrency-handelsplatforms als op populaire crypto-wallets, zoals in het recente geval van Trust Wallet, waarvan de gebruikers eind december 7 miljoen dollar zijn ontnomen.
Andere aanvallen lijken echter meer verraderlijk en discreet, zoals de beroemde crypto-onderzoeker ZachXBT onlangs op zijn officiële Telegram-account onthulde.
De oorzaak: het regelmatige en nog steeds voortdurende leeghalen van cryptovaluta’s uit honderden wallets op EVM-compatibele blockchains (Ethereum Virtual Machine).
Het lijkt erop dat momenteel honderden portefeuilles op verschillende EVM-blockchains worden leeggehaald voor kleine bedragen (minder dan 2000 dollar in totaal per slachtoffer), maar de onderliggende oorzaak moet nog worden vastgesteld.
ZachXBT
Een geschatte schade van 107.000 dollar die voortdurend toeneemt
De feiten lijken niet noodzakelijk nieuw, maar de herhaling en de aanhoudende aard van deze gerichte aanvallen roepen vragen op bij onderzoeker ZachXBT, gezien het voortdurend stijgende totale schadebedrag en het feit dat er al honderden slachtoffers zijn.
De totale schade van 107.000 dollar die momenteel is vastgesteld, lijkt misschien gering in verhouding tot het aantal slachtoffers. Maar laat u niet misleiden, want dit lijkt veel meer op een nauwkeurig uitgedachte werkwijze dan op een gebrek aan ambitie van de hacker die achter deze diefstallen zit.
Tot nu toe is er ongeveer 107.000 dollar gestolen en het totale bedrag van de diefstal blijft stijgen.
ZachXBT
Het echte probleem van deze aanval is meer bepaald dat het onmogelijk is om de gebruikte procedure en het toegangspunt te achterhalen, ook al publiceert ZachXBT een verdacht adres – 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB – in een poging om de groeiende impact ervan te beperken.
De enige oplossing om zich tegen deze aanval te beschermen, blijft voorlopig om op te passen voor alle verdachte transacties en nooit transacties goed te keuren zonder de herkomst en legitimiteit ervan te controleren. Dit zijn digitale veiligheidsregels die te allen tijde moeten worden toegepast, zelfs buiten EVM-blockchains.
