Крипто разследващият ZachXBT е идентифицирал текуща атака, насочена към крипто портфейли, свързани с EVM блокчейни. Прецизен хак, който засяга само малки суми, но с постоянно и редовно нарастваща обща щета.
Стотици крипто портфейли опразнени на EVM блокчейни
Поради значителните суми, които може да включва, секторът на криптовалутите се оказва на предната линия на атаките и други хакове, целящи да откраднат средствата на потребителите му, до такава степен, че се превръща в един от основните източници на приходи за Северна Корея, която е начело на тази престъпна дейност.
Злонамерени операции, които могат да бъдат насочени както към водещи централизирани платформи за обмен на криптовалути, така и към популярни крипто портфейли, както в неотдавнашния случай с Trust Wallet, чиито потребители бяха ограбени на 7 милиона долара в края на декември.
Въпреки това, други атаки изглеждат по-коварни и дискретни, както току-що разкри известният крипто разследващ ZachXBT в официалния си Telegram акаунт.
Причината: редовното и все още продължаващо източване на криптовалути, държани от стотици портфейли на EVM (Ethereum Virtual Machine) съвместими блокчейни.
Изглежда, че стотици портфейли в момента се изпразват на различни EVM блокчейни за малки суми (по-малко от 2000 долара общо на жертва), но основната причина все още не е установена.
ZachXBT
Очакваните щети възлизат на 107 000 долара и продължават да нарастват
Фактите не изглеждат непременно нови, но тяхната повторяемост и продължителността на тези целенасочени атаки поставят под въпрос разследващия ZachXBT, предвид постоянно нарастващата обща сума на щетите и жертвите, които вече се броят на стотици.
Всъщност, общата щета от 107 000 долара, която е идентифицирана към момента, може да изглежда незначителна в сравнение с броя на засегнатите жертви. Не трябва обаче да се заблуждаваме, защото това прилича повече на прецизно планиран начин на действие, отколкото на липса на амбиция от страна на хакера, който стои зад тези кражби.
Досега са откраднати около 107 000 долара, а общата сума на кражбата продължава да нараства.
ZachXBT
Истинският проблем на тази атака е по-скоро невъзможността да се определи използваната процедура, както и нейната отправна точка, въпреки че ZachXBT не пропуска да публикува подозрителна адреса – 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB – в опит да ограничи нарастващото й въздействие.
Единственото решение за предпазване от тази атака за момента е да се подхожда с недоверие към всички подозрителни операции и никога да не се разрешават транзакции, без да се провери техният произход и легитимност. Това са правила за цифрова сигурност, които трябва да се прилагат по всяко време, дори извън EVM блокчейните.
