Un attaccante ha prosciugato "centinaia" di portafogli crypto su blockchain Ethereum Virtual Machine (EVM), sottraendo piccole somme da ogni vittima in quello che l'investigatore onchain ZachXBT ha descritto come un exploit ampio ma di basso valore.
Le perdite appaiono limitate su base per-portafoglio, con ogni vittima che perde meno di 2.000$, secondo ZachXBT. L'attività ha colpito portafogli su diverse reti compatibili EVM, indicando un incidente diffuso piuttosto che isolato a una singola blockchain.
Fonte: ZachXBTUn'email fraudolenta mascherata da comunicazione legittima dal portafoglio Web3 MetaMask potrebbe essere stato il veicolo dell'attacco, ha detto il ricercatore di cybersicurezza Vladimir S., che ha citato un indizio lasciato da un altro utente X pseudonimo.
"Questo sembra uno sfruttamento automatizzato a rete ampia", ha detto il fornitore di cybersicurezza Hackless, avvertendo gli utenti di revocare le approvazioni degli smart contract e continuare a monitorare i loro portafogli.
L'email contraffatta di MetaMask potrebbe essere la causa del prosciugamento dei portafogli EVM, secondo Vladimir S. Fonte: Vladimir S.L'attaccante del prosciugamento diffuso dei portafogli è potenzialmente collegato all'hack di Trust Wallet avvenuto a Natale, ha detto Vladimir S., citando un altro utente X pseudonimo.
L'incidente evidenzia la necessità per i detentori di crypto di esercitare misure di sicurezza online per proteggere i loro fondi e informazioni sensibili dalle minacce di cybersicurezza costanti ed in evoluzione.
Correlato: Le perdite da hack crypto diminuite del 60% a dicembre: PeckShield
L'hack di Trust Wallet rivendica 7 milioni di dollari a Natale
Trust Wallet è stato hackerato il 25 dicembre, causando 7 milioni di dollari di perdite. Circa 2.596 portafogli sono stati compromessi nell'incidente, secondo Trust Wallet.
L'incidente è probabilmente avvenuto a causa dell'attacco alla supply chain "Sha1-Hulud" a novembre, che ha compromesso pacchetti software npm comunemente usati da progetti crypto per costruire applicazioni blockchain, secondo il rapporto sull'incidente di Trust Wallet.
I "segreti" degli sviluppatori sono stati trapelati dal GitHub di Trust Wallet, che ha dato all'attaccante accesso al codice sorgente dell'estensione browser del portafoglio.
L'hacker ha poi caricato una versione malevola dell'estensione sul Chrome Web Store, mascherata da estensione legittima.
Una cronologia dell'hack di Trust Wallet del dicembre 2025. Fonte: Trust Wallet"Questo tipo di 'hack' non è naturale. Le possibilità di un insider sono alte", ha detto il consulente blockchain intergovernativo Anndy Lian.
Il co-fondatore di Binance e ex CEO Changpeng "CZ" Zhao ha concordato che l'incidente potrebbe essere stato dovuto a un insider con profonda conoscenza del codice sorgente di Trust Wallet. Binance possiede Trust Wallet.
L'estensione browser basata su Google Chrome di Trust Wallet è stata bersagliata nell'attacco, ma l'applicazione mobile non è stata colpita, e Binance ha accettato di rimborsare gli utenti per le perdite.
Magazine: Incontra i detective crypto onchain che combattono il crimine meglio della polizia
Fonte: https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
