Kryptoanalytik ZachXBT odhalil probíhající útok zaměřený na kryptoměnové peněženky spojené s blockchainy EVM. Jedná se o precizně naplánovaný útok, který se týká pouze malých částek, avšak celková výše škody neustále a pravidelně roste.
Stovky kryptoměnových peněženek vyprázdněných na blockchainu EVM
Vzhledem k vysokým částkám, o které se může jednat, se sektor kryptoměn ocitá v první linii útoků a dalších hackerských útoků zaměřených na krádež prostředků svých uživatelů, a to do té míry, že se stal jedním z hlavních zdrojů příjmů Severní Koreje, která v této kriminální činnosti zaujímá vedoucí pozici.
Tyto zlovolné operace se mohou zaměřovat jak na přední centralizované kryptoměnové burzy, tak na populární kryptoměnové peněženky, jako v nedávném případě Trust Wallet, jehož uživatelům bylo koncem prosince odcizeno 7 milionů dolarů.
Jiné útoky se však zdají být zákeřnější a nenápadnější, jak nedávno odhalil známý kryptoinvestigátor ZachXBT na svém oficiálním účtu na Telegramu.
Jde o pravidelné a stále probíhající odčerpávání kryptoměn držených ve stovkách peněženek na blockchainových sítích kompatibilních s EVM (Ethereum Virtual Machine).
Podrobnosti o dotčených blockchainových sítích a částkách
Zdá se, že na různých EVM blockchainách jsou v současné době vyprázdňovány stovky peněženek o malé částky (celkem méně než 2 000 dolarů na oběť), příčina však zatím nebyla identifikována.
ZachXBT
Odhadovaná škoda ve výši 107 000 dolarů neustále roste
Tyto události nemusí být nutně nové, ale jejich opakování a vytrvalost těchto cílených útoků vzbuzují u vyšetřovatele ZachXBT otázky, zejména vzhledem k neustále rostoucí celkové výši škody a stovkám obětí.
Celková škoda ve výši 107 000 dolarů, která byla dosud identifikována, se sice může jevit jako zanedbatelná vzhledem k počtu postižených obětí. Nesmíme se však nechat zmást, protože se to mnohem více podobá precizně promyšlenému postupu než nedostatku ambicí ze strany hackera, který za těmito krádežemi stojí.
Dosud bylo odcizeno přibližně 107 000 dolarů a celková částka krádeže stále roste.
ZachXBT
Skutečným problémem tohoto útoku je především nemožnost určit použitý postup i místo vniknutí, i když ZachXBT nezapomněl zveřejnit podezřelou adresu – 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB – ve snaze omezit jeho rostoucí dopad.
Jediným řešením, jak se před tímto útokem chránit, je prozatím být ostražitý vůči všem podezřelým operacím a nikdy neschvalovat transakce, aniž byste se ujistili o jejich původu a legitimitě. Jedná se o pravidla digitální bezpečnosti, která je třeba dodržovat za všech okolností, a to i mimo blockchainy EVM.
