مهاجمی "صدها" کیف پول کریپتو را در زنجیرههای ماشین مجازی اتریوم (EVM) تخلیه کرده و مبالغ کوچکی از هر قربانی سیفون کرده است که محقق آنچین ZachXBT آن را به عنوان یک سوء استفاده گسترده اما کم ارزش توصیف کرد.
به گفته ZachXBT، به نظر میرسد ضررها بر اساس هر کیف پول محدود است و هر قربانی کمتر از 2000 دلار ضرر کرده است. این فعالیت بر کیف پولها در چندین شبکه سازگار با EVM تأثیر گذاشته که نشاندهنده یک حادثه گسترده است نه محدود به یک بلاک چین واحد.
منبع: ZachXBTمحقق امنیت سایبری ولادیمیر اس. گفت که یک ایمیل متقلبانه که به عنوان ارتباط قانونی از کیف پول Web3 متامسک جا زده شده، میتواند وسیله این حمله بوده باشد، که به سرنخی که توسط کاربر مستعار X دیگری باقی مانده اشاره کرد.
ارائهدهنده امنیت سایبری Hackless گفت: "این شبیه سوء استفاده خودکار و گسترده به نظر میرسد" و به کاربران هشدار داد که تأییدیههای قرارداد هوشمند را لغو کنند و به نظارت بر کیف پولهای خود ادامه دهند.
ایمیل جعلی متامسک ممکن است علت تخلیه کیف پول EVM باشد، به گفته ولادیمیر اس. منبع: ولادیمیر اس.ولادیمیر اس. با استناد به کاربر مستعار X دیگری گفت که مهاجم تخلیه گسترده کیف پول احتمالاً به هک Trust Wallet که در کریسمس اتفاق افتاد مرتبط است.
این حادثه بر نیاز دارندگان ارزهای دیجیتال برای اعمال اقدامات ایمنی آنلاین جهت محافظت از وجوه و اطلاعات حساس خود در برابر تهدیدات مداوم و در حال تکامل امنیت سایبری تأکید میکند.
مرتبط: زیانهای ناشی از هکهای کریپتو در دسامبر 60 درصد کاهش یافت: PeckShield
هک Trust Wallet در کریسمس 7 میلیون دلار خسارت وارد کرد
Trust Wallet در 25 دسامبر هک شد و 7 میلیون دلار خسارت ایجاد کرد. به گفته Trust Wallet، حدود 2,596 کیف پول در این حادثه به خطر افتادند.
طبق گزارش حادثه Trust Wallet، این حادثه احتمالاً به دلیل حمله زنجیره تامین "Sha1-Hulud" در نوامبر رخ داده است که بستههای نرمافزاری npm که معمولاً توسط پروژههای کریپتو برای ساخت برنامههای بلاک چین استفاده میشود را به خطر انداخت.
اسرار توسعهدهنده از GitHub Trust Wallet فاش شد که به مهاجم دسترسی به کد منبع افزونه مرورگر کیف پول را داد.
سپس هکر نسخه مخربی از افزونه را به Chrome Web Store آپلود کرد که به عنوان افزونه قانونی جا زده شده بود.
جدول زمانی هک Trust Wallet در دسامبر 2025. منبع: Trust Walletمشاور بلاک چین بیندولتی Anndy Lian گفت: "این نوع 'هک' طبیعی نیست. احتمال دخالت فرد داخلی زیاد است."
چانگپنگ "CZ" ژائو، بنیانگذار و مدیرعامل سابق بایننس موافقت کرد که این حادثه ممکن است به دلیل فرد داخلی با دانش عمیق از کد منبع Trust Wallet بوده باشد. بایننس مالک Trust Wallet است.
افزونه مرورگر مبتنی بر وب Google Chrome Trust Wallet در این حمله هدف قرار گرفت، اما برنامه موبایل تحت تأثیر قرار نگرفت و بایننس موافقت کرد که خسارات را به کاربران بازپرداخت کند.
مجله: با کارآگاهان آنچین کریپتو آشنا شوید که بهتر از پلیس با جرم مبارزه میکنند
منبع: https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
