Śledczy zajmujący się kryptowalutami ZachXBT zidentyfikował trwający atak, którego celem są portfele kryptowalutowe powiązane z łańcuchami bloków EVM. Jest to precyzyjny atak hakerski, który dotyczy jedynie niewielkich kwot, ale powoduje stały i regularny wzrost całkowitej wartości szkód.
Setki portfeli kryptowalutowych opróżnionych w łańcuchach bloków EVM
Ze względu na duże kwoty, jakie może obejmować, sektor kryptowalut znajduje się na pierwszej linii ataków i innych hacków mających na celu kradzież środków użytkowników, do tego stopnia, że stał się jednym z głównych źródeł dochodów Korei Północnej, która jest liderem tej przestępczej działalności.
Złośliwe operacje mogą być skierowane zarówno przeciwko czołowym scentralizowanym platformom wymiany kryptowalut, jak i popularnym portfelom kryptowalutowym, jak w niedawnym przypadku Trust Wallet, którego użytkownicy pod koniec grudnia stracili 7 milionów dolarów.
Jednak inne ataki wydają się bardziej podstępne i dyskretne, jak ujawnił właśnie znany śledczy zajmujący się kryptowalutami, ZachXBT, na swoim oficjalnym koncie Telegram.
Chodzi o regularne i wciąż trwające wyczerpywanie kryptowalut przechowywanych w setkach portfeli na łańcuchach bloków kompatybilnych z EVM (Ethereum Virtual Machine).
Wygląda na to, że setki portfeli są obecnie opróżniane na różnych łańcuchach bloków EVM na niewielkie kwoty (łącznie mniej niż 2000 dolarów na ofiarę), jednak przyczyna tego zjawiska pozostaje nadal nieznana.
ZachXBT
Szacowane straty w wysokości 107 000 dolarów stale rosną
Fakty nie wydają się koniecznie nowe, ale ich powtarzalność i uporczywość tych ukierunkowanych ataków budzą wątpliwości śledczego ZachXBT w obliczu stale rosnącej kwoty całkowitych strat i setek ofiar.
Rzeczywiście, obecnie zidentyfikowana łączna szkoda w wysokości 107 000 dolarów może wydawać się nieistotna w porównaniu z liczbą poszkodowanych ofiar. Nie należy jednak się łudzić, ponieważ wygląda to bardziej na precyzyjnie zaplanowaną operację niż brak ambicji ze strony hakera odpowiedzialnego za te kradzieże.
Do tej pory skradziono około 107 000 dolarów, a łączna kwota kradzieży nadal rośnie.
ZachXBT
Prawdziwym problemem związanym z tym atakiem jest niemożność ustalenia zastosowanej procedury, a także punktu wejścia, mimo że ZachXBT opublikował podejrzany adres – 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB – aby spróbować ograniczyć jego rosnący wpływ.
Jedynym sposobem ochrony przed tym atakiem jest obecnie zachowanie ostrożności wobec wszystkich podejrzanych operacji i nieautoryzowanie żadnych transakcji bez upewnienia się co do ich pochodzenia i legalności. Zasady bezpieczeństwa cyfrowego należy stosować przez cały czas, nawet poza łańcuchami bloków EVM.
