Śledczy zajmujący się kryptowalutami, ZachXBT, zidentyfikował trwający atak wymierzony w portfele kryptowalutowe powiązane z łańcuchami bloków EVM. Precyzyjnie zaplanowany atak, który dotyczy wyłącznie niewielkich kwot, a łączna wartość strat stale i systematycznie rośnie.
Setki portfeli kryptowalutowych opróżnionych w łańcuchach bloków EVM
Ze względu na znaczne kwoty, jakie mogą być w grę, sektor kryptowalut znajduje się na pierwszej linii ataków i innych włamań mających na celu kradzież środków użytkowników, do tego stopnia, że stał się jednym z głównych źródeł dochodów Korei Północnej, która przoduje w tej działalności przestępczej.
Złośliwe operacje mogą równie dobrze wymierzone być zarówno w czołowe scentralizowane platformy wymiany kryptowalut, jak i popularne portfele kryptowalutowe, jak w niedawnym przypadku Trust Wallet, którego użytkownicy pod koniec grudnia zostali okradzeni z 7 milionów dolarów.
Jednak inne ataki wydają się bardziej podstępne i dyskretne, jak niedawno ujawnił znany śledczy zajmujący się kryptowalutami, ZachXBT, na swoim oficjalnym koncie na Telegramie.
Chodzi o regularne i wciąż trwające wyprowadzanie kryptowalut z setek portfeli w łańcuchach bloków zgodnych z EVM (Ethereum Virtual Machine).
Szczegóły dotyczące łańcuchów bloków i kwot
Wygląda na to, że setki portfeli są obecnie opróżniane w różnych łańcuchach bloków EVM o niewielkie kwoty (łącznie mniej niż 2 000 dolarów na ofiarę), jednak przyczyna tego zjawiska pozostaje nadal nieznana.
ZachXBT
Szkody szacowane na 107 000 dolarów stale rosną
Fakty te niekoniecznie wydają się nowe, ale ich powtarzalność i uporczywość tych ukierunkowanych ataków budzą wątpliwości u śledczego ZachaXBT w obliczu stale rosnącej łącznej kwoty szkód i setek ofiar.
Rzeczywiście, zidentyfikowana obecnie łączna kwota strat wynosząca 107 000 dolarów może wydawać się znikoma w porównaniu z liczbą poszkodowanych. Nie należy jednak dać się zwieść, ponieważ wygląda to raczej na precyzyjnie zaplanowany sposób działania niż na brak ambicji ze strony hakera odpowiedzialnego za te kradzieże.
Do tej pory skradziono około 107 000 dolarów, a łączna kwota kradzieży wciąż rośnie.
ZachXBT
Prawdziwy problem związany z tym atakiem polega przede wszystkim na niemożności ustalenia zastosowanej procedury, a także punktu wejścia, mimo że ZachXBT opublikował podejrzany adres – 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB – próbując w ten sposób ograniczyć jego rosnący wpływ.
Jedynym sposobem na zabezpieczenie się przed tym atakiem pozostaje na razie zachowanie ostrożności wobec wszelkich podejrzanych operacji oraz nigdy nieautoryzowanie transakcji bez upewnienia się co do ich pochodzenia i legalności. Są to zasady bezpieczeństwa cyfrowego, których należy przestrzegać przez cały czas, nawet poza łańcuchami bloków EVM.
