&emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Poppins&outline_colour=ffffff&coffee_colour=FFDD00)
Kripto novčanici kompatibilni s Ethereum Virtual Machine ispražnjeni su kroz napad koji je izvukao više od 107.000 dolara, prema istraživaču blockchaina ZachXBT.
Istražitelj kripto sigurnosti ušao je u trag zlonamjernim napadima koji su započeli krajem prosinca, gdje se haker izvukao malim krađama ispod 2000 dolara po žrtvi.
“Čini se da se stotine novčanika trenutačno crpe na raznim EVM lancima za male iznose (<2 tisuće dolara ukupno po žrtvi) s glavnim uzrokom koji još nije identificiran", napisao je ZachXBT na svom Telegram kanalu Investigations.
Novčanici se usmjeravaju na adresu identificiranu kao 0xAc2e…ad8Bf9bFB, za koju podaci u lancu pokazuju da drži imovinu iz gotovo 20 različitih blockchaina.
Ethereum, BNB, Avalanche, Arbitrum među pogođenim EVM lancima
Prema informacijama o blockchainu iz Debanka, koje je podijelio 2D istražitelj na Telegramu, akumulirana imovina napadača uključuje oko 54.655 dolara vrijedne imovine na Ethereumu, što čini 51% ukupne bilance. Slijedi BNB lanac s približno 25.545 USD, ili 24%.
U vrijeme ovog izvješćivanja, manja, ali ipak značajna stanja također su zabilježena od sloja 2 i alternativnih lanaca kao što su Base (8.688 USD), Arbitrum (6.273 USD), Polygon (3.498 USD), Optimism (1.480 USD), Zora (994 USD), Linea (909 USD) i Avalanche (386 USD).
Ulagači na Crypto Twitteru sugeriraju da je haker možda koristio lažne MetaMask e-poruke poslane tijekom praznika kako bi prevario trgovce da im predaju svoje početne fraze novčanika.
Međutim, prema analizi tvrtke Nansen, adresa je potvrđena kao jedan od novčanika napadača povezanih s napadom na lanac opskrbe Trust Wallet Chrome Extension “Shai-Hulud”, sigurnosnim incidentom koji je započeo tijekom božićnog razdoblja.
Kako je izvijestio Cryptopolitan na Badnjak, zlonamjerni kod kompromitirao je proširenje preglednika Trust Wallet verzije 2.68, što je rezultiralo procijenjenim gubicima od 7 milijuna dolara.
“Tajne našeg GitHuba za razvojne programere bile su izložene u napadu, koji je napadaču dao pristup našem izvornom kodu proširenja preglednika i API ključu Chrome Web Store (CWS),” objasnio je Trust Wallet u obdukciji objavljenoj prošlog utorka. “Napadač je dobio potpuni pristup CWS API-ju putem ključa koji je procurio, omogućujući izravno učitavanje međugradnji bez standardnog procesa izdavanja Trust Walleta, koji zahtijeva interno odobrenje/ručni pregled.”
Iskoristili su taj pristup za registraciju domene “metrics-trustwallet[.]com” i distribuirao trojaniziranu verziju proširenja, sa stražnjim vratima koja su mogla prikupiti mnemoničke fraze korisničkih novčanika i prenijeti ih na “api.metrics-trustwallet[.]com.”
Trust Wallet je rekao da je oko milijun korisnika njegovog proširenja za Chrome zatraženo ažuriranje na verziju 2.69 nakon što je ugroženo ažuriranje 24. prosinca gurnuto na tržište proširenja preglednika.
“Sha1-Hulud bio je napad na lanac opskrbe softverom koji je zahvatio tvrtke u nekoliko sektora, uključujući, ali ne ograničavajući se na kripto”, rekla je tvrtka. Otkrivanje je osvijetlilo Shai-Hulud 3.0, noviju iteraciju zlonamjernog softvera za koji istraživači vjeruju da je skrivena verzija izvornog koda.
“Primarna razlika leži u zamagljivanju nizova, rukovanju pogreškama i kompatibilnosti sa sustavom Windows, a sve je usmjereno na povećanje dugovječnosti kampanje, a ne na uvođenje novih tehnika iskorištavanja”, rekli su istraživači Upwinda Guy Gilad i Moshe Hassan.
Nansen očekuje da će ukradeni tokeni biti usmjereni kroz Tornado Cash, eXch, Railgun, THORChain, Debridge i TRON OTC mjesta.
Blagdanske prijevare putem e-pošte preuzimaju Božić rekordne 2025
Početkom prosinca, FBI-jev Centar za žalbe na internetski kriminal poslao je Amerikancima upozorenja o lažnim i phishing e-poštama, rekavši da su građani izgubili više od 785 milijuna dolara godišnje zbog prijevara s neplaćanjem i nedostavom tijekom praznika, uz prijevare s kreditnim karticama dodatnih 199 milijuna dolara.
Štoviše, tvrtke za praćenje blockchaina Chainalysis i TRM Labs procjenjuju da su kibernetički kriminalci prošle godine ukrali 2,7 milijardi dolara u kriptovaluti, što je najveća zabilježena godišnja vrijednost. Najveća daleko bila je provala u burzu Bybit sa sjedištem u Dubaiju, gdje su napadači ukrali oko 1,4 milijarde dolara.
Taj je napad nadmašio prethodne rekordne pljačke kriptovalute, uključujući proboj u mrežu Ronin Network od 624 milijuna dolara i hakiranje Poly Networka od 611 milijuna dolara 2022. godine.
Hakeri povezani s državom Sjeverne Koreje bili su počinitelji većine incidenata krađe kriptovalute, ukravši najmanje 2 milijarde dolara tijekom godine, prema Chainalysisu i Elliptiku. Od 2017. procjenjuje se da su te skupine uzele oko 6 milijardi dolara u kriptovalutama koje su se navodno koristile za financiranje sankcioniranog programa nuklearnog oružja u zemlji.
Pridružite se Bybitu sada i zatražite bonus od $50 za nekoliko minuta
 &emoji=&slug=kriptovijesti&button_colour=b532ed&font_colour=ffffff&font_family=Comic&outline_colour=ffffff&coffee_colour=FFDD00)
