Krypto vyšetřovatel ZachXBT identifikoval probíhající útok zaměřený na krypto peněženky spojené s blockchainy EVM. Jedná se o precizní hack, který se týká pouze malých částek, ale celková škoda neustále a pravidelně roste.
Stovky kryptoměnových peněženek vyprázdněných na EVM blockchainu
Vzhledem k významným částkám, které může zahrnovat, se sektor kryptoměn ocitá v první linii útoků a dalších hacků zaměřených na krádež finančních prostředků svých uživatelů, a to do té míry, že se stal jedním z hlavních zdrojů příjmů Severní Koreje, která je v čele této kriminální činnosti.
Zlovolné operace se mohou zaměřovat jak na přední centralizované platformy pro výměnu kryptoměn, tak na populární kryptoměnové peněženky, jako v nedávném případě Trust Wallet, jehož uživatelům bylo na konci prosince odcizeno 7 milionů dolarů.
Jiné útoky se však zdají být zákeřnější a diskrétnější, jak právě odhalil známý kryptoměnový vyšetřovatel ZachXBT na svém oficiálním účtu Telegram.
Příčinou je pravidelné a stále pokračující odčerpávání kryptoměn ze stovek peněženek na blockchainu kompatibilním s EVM (Ethereum Virtual Machine).
Zdá se, že stovky peněženek jsou v současné době vyprázdňovány na různých EVM blockchainových sítích o malé částky (méně než 2 000 dolarů celkem na oběť), ale příčina tohoto jevu zatím nebyla identifikována.
ZachXBT
Odhadovaná škoda ve výši 107 000 dolarů neustále roste
Fakta se nemusí nutně jevit jako nová, ale jejich opakování a přetrvávání těchto cílených útoků vyvolává u vyšetřovatele ZachXBT otázky vzhledem k neustále rostoucí celkové výši škody a stovkám obětí.
Celková škoda ve výši 107 000 dolarů, která byla dosud identifikována, se může jevit jako zanedbatelná vzhledem k počtu postižených obětí. Není však třeba se mýlit, protože se jedná spíše o precizně naplánovaný postup než o nedostatek ambicí hackera, který za těmito krádežemi stojí.
Dosud bylo odcizeno přibližně 107 000 dolarů a celková částka krádeže stále roste.
ZachXBT
Skutečným problémem tohoto útoku je spíše nemožnost určit použitý postup, stejně jako jeho vstupní bod, i když ZachXBT nezapomněl zveřejnit podezřelou adresu – 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB – ve snaze omezit jeho rostoucí dopad.
Jediným řešením, jak se před tímto útokem chránit, je prozatím být opatrný vůči všem podezřelým operacím a nikdy neschvalovat transakce, aniž byste se ujistili o jejich původu a legitimitě. Jedná se o pravidla digitální bezpečnosti, která je třeba dodržovat za všech okolností, i mimo blockchainy EVM.
