Крипто-исследователь ZachXBT выявил продолжающуюся атаку, направленную на криптокошельки, связанные с блокчейнами EVM. Это тщательно спланированная атака, в ходе которой похищаются лишь небольшие суммы, однако общий ущерб неуклонно и стабильно растет.
Сотни криптовалютных кошельков опустошены на блокчейнах EVM
Ввиду значительных сумм, которые могут быть задействованы, криптовалютный сектор оказывается на переднем крае атак и других хакерских атак, направленных на кражу средств пользователей, до такой степени, что он стал одним из основных источников дохода Северной Кореи, лидирующей в этой преступной деятельности.
Злонамеренные операции могут быть направлены как на ведущие централизованные криптовалютные биржи, так и на популярные криптовалютные кошельки, как в недавнем случае с Trust Wallet, пользователи которого в конце декабря лишились 7 миллионов долларов.
Однако другие атаки кажутся более коварными и незаметными, как только что раскрыл известный крипто-расследователь ЗакXBT на своём официальном аккаунте в Telegram.
Речь идёт о регулярном и продолжающемся «сливе» криптовалют, хранящихся в сотнях кошельков на блокчейнах, совместимых с EVM (Ethereum Virtual Machine).
Подробная информация о блокчейнах и соответствующих суммах
Похоже, что в настоящее время сотни кошельков на различных блокчейнах EVM опустошаются на небольшие суммы (в общей сложности менее 2 000 долларов на одну жертву), однако истинная причина пока не установлена.
ZachXBT
Ущерб, оцениваемый в 107 000 долларов, постоянно растёт
Сами по себе эти факты не обязательно являются новыми, но их повторяемость и упорство этих целенаправленных атак вызывают вопросы у следователя ЗакаXBT на фоне постоянно растущей общей суммы ущерба и сотен жертв.
Действительно, выявленный на данный момент общий ущерб в размере 107 000 долларов может показаться ничтожным по сравнению с количеством затронутых жертв. Однако не стоит заблуждаться: это скорее свидетельствует о тщательно продуманной схеме действий, чем о недостатке амбиций со стороны хакера, стоящего за этими кражами.
На данный момент похищено около 107 000 долларов, и общая сумма кражи продолжает расти.
ZachXBT
Настоящая проблема этой атаки заключается, в частности, в невозможности определить используемый алгоритм, а также точку входа, хотя ZachXBT не преминул опубликовать подозрительный адрес — 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB — в попытке ограничить её растущие последствия.
Единственным способом защититься от этой атаки на данный момент остаётся с осторожностью относиться ко всем подозрительным операциям и никогда не разрешать транзакции, не убедившись в их происхождении и законности. Эти правила кибербезопасности необходимо соблюдать всегда, даже за пределами блокчейнов EVM.
