ZachXBT در مورد بهره‌برداری فعال که کیف پول‌های کریپتو را تخلیه می‌کند هشدار می‌دهد

یک آسیب‌پذیری فعال در حال تخلیه صدها کیف پول ارز دیجیتال است که زیان‌ها به حدود 107,000 دلار رسیده و همچنان در حال افزایش است در حالی که محققان در حال شناسایی منبع هستند.

این نقض امنیتی که توسط محقق بلاک چین ZachXBT شناسایی شد، خطرات مداوم دارندگان دارایی‌های دیجیتال در صنعت ارز دیجیتال را برجسته می‌کند.

اسپانسر شده

اسپانسر شده

آسیب‌پذیری مداوم مقادیر کم را از صدها کیف پول ارز دیجیتال می‌مکد

این آسیب‌پذیری کیف پول‌های ارز دیجیتال را در بلاک چین‌های مختلف سازگار با ماشین مجازی اتریوم (EVM) هدف قرار می‌دهد و مقادیر کمی را از هر قربانی تخلیه می‌کند. طبق تحقیقات ZachXBT، کیف پول‌های آسیب‌دیده کمتر از 2,000 دلار از دست داده‌اند.

محقق همچنین یک آدرس مشکوک به نام 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB را شناسایی کرد.

این تاکتیک نشانه‌هایی از هماهنگی نشان می‌دهد نه حملات تصادفی. با پخش کردن زیان‌های فردی، مرتکبان شانس فعال شدن هشدارهای خودکار را کاهش می‌دهند در حالی که سود را به حداکثر می‌رسانند.

در همین حال، ZachXBT اضافه کرد که علت دقیق هنوز مشخص نیست. با این حال، کاربران در X (که قبلاً توییتر بود) گزارش دادند که ایمیل فیشینگی دریافت کرده‌اند که خود را متامسک جا می‌زند. ایمیل به طور کاذب ادعا می‌کرد که یک ارتقای اجباری مورد نیاز است.

برخی دیگر حدس زده‌اند که این فعالیت می‌تواند به حادثه اخیر افزونه مرورگر Trust Wallet مرتبط باشد.

اسپانسر شده

اسپانسر شده

هفته گذشته، یک نسخه مخرب از افزونه مرورگر Trust Wallet (نسخه 2.68) در فروشگاه وب کروم فهرست شد. این به مهاجمان اجازه داد تا به داده‌های کیف پول دسترسی پیدا کنند و معاملات غیرمجاز را اجرا کنند.

با این وجود، در این مرحله، محققان به طور رسمی ارتباط مستقیم بین تخلیه فعلی کیف پول‌ها، کمپین‌های فیشینگ یا حادثه Trust Wallet را تأیید نکرده‌اند.

نقض‌های کیف پول فردی در 1404/01/01

این حادثه تهدید مداوم کاربران ارز دیجیتال را نشان می‌دهد. داده‌های Chainalysis نشان می‌دهد که در سال 1404، نقض‌های شامل کیف پول‌های فردی تقریباً 20٪ از کل ارزش سرقت شده در اکوسیستم ارز دیجیتال را تشکیل می‌دهد.

در طول سال، مهاجمان حدود 158,000 نقض کیف پول انجام دادند که حداقل 80,000 قربانی منحصر به فرد را تحت تأثیر قرار داد. این نشان‌دهنده افزایش شدید در مقایسه با سال 1401 است، زمانی که تقریباً 54,000 نقض کیف پول ثبت شد که حدود 40,000 کاربر را تحت تأثیر قرار داد.

بنابراین تعداد قربانیان در عرض سه سال دو برابر شده است، در حالی که تعداد کل حوادث تقریباً سه برابر شده است. با این حال، در مقایسه با سال 1403، روند کاهشی را نشان می‌دهد، به طوری که زیان‌ها از اوج 1.5 میلیارد دلار در سال 1403 به 713 میلیون دلار در سال 1404 کاهش یافته است.

آخرین حادثه نشان می‌دهد که آسیب‌پذیری‌های امنیتی در سال 1405 نیز یک نگرانی عمده باقی می‌مانند. همانطور که محققان به نظارت بر آدرس مشکوک و تجزیه و تحلیل الگوی حمله ادامه می‌دهند، جامعه ارز دیجیتال در حال سنجیدن نحوه تعادل بین غیرمتمرکزسازی و اقدامات امنیتی قوی‌تر است. روزهای آینده ممکن است قربانیان بیشتری را آشکار کند یا پیشرفت در ردیابی وجوه سرقت شده را نشان دهد.