Eksploit otomatis wis nargetake dompet sing kompatibel karo Ethereum Virtual Machine (EVM), nyolong luwih sithik saka $2.000 saka saben alamat ing antarane ratusan alamat, miturut analis on-chain ZachXBT. Sifat serangan sing nyebar nganti pirang-pirang jaringan nuduhaké manawa skrip sing canggih wis disebar kanggo nggolèki dompet sing durung dikunci lan persetujuan kontrak sing wis diwènèhaké, saéngga bisa njupuk nilai kanthi cepet.
Investigasi nuduhaké manawa pelanggaran iki bisa ana gandhengane karo kompromi Desember babagan ekstensi browser Trust Wallet, ing ngendi vektor serangan nglibatake kacilakan rantai pasokan sing nglairake kunci pribadi liwat injeksi kode. Panaliti keamanan wis ngubungake penarikan dana anyar iki karo kampanye phishing email palsu, nyamar dadi komunikasi resmi MetaMask, dirancang kanggo nipu pangguna supaya maringi ijin kontrak sing berbahaya.
Spesialis keamanan siber Vladimir S. negesake manawa pelaku kemungkinan nggunakake kawruh internal utawa kredensial sing bocor kanggo ngliwati pemeriksaan keamanan standar. Sawise pangguna nampa prompt persetujuan, bot otomatis nglakokake transaksi kanggo nransfer token menyang alamat eksploit. Kedadeyan kaya iki nguatake ancaman sing langgeng marang dompet kendali mandiri nalika persetujuan kontrak pinter ora diaudit utawa dicabut sawise digunakake.
Minangka langkah mitigasi, para ahli nyaranake para pemilik dompet kanggo nindakake audit rutin dhaptar kontrak pinter sing wis disetujoni lan nggunakake piranti hardware utawa solusi multisig kanggo dana sing regane gedhe. Platform kaya Revoke.cash lan pemeriksa ijin Etherscan nyedhiyakake alat kanggo ndeleng lan mbatalake hak akses sing ora dikarepake. Saliyane kuwi, tim Trust Wallet wis komitmen kanggo mbayar ganti rugi marang korban nalika ngleksanakake langkah-langkah penguatan kode lan protokol keamanan rantai pasokan kanggo nyegah kedadean ing tembe mburi.
Eksploit kasebut ngandharake yen sanajan ana kemajuan ing desentralisasi lan enkripsi, faktor manungsa lan praktik pengadaan isih dadi kerentanan kritis. Lanskap ancaman sing saiki terus berkembang bakal nguatake adopsi praktik paling apik sing luwih luas, kalebu analitik on-chain kanggo deteksi anomali lan integrasi sistem peringatan otomatis kanggo transaksi sing ora sah, nalika komunitas keamanan ngupaya ngurangi jendhela kesempatan kanggo aktor ala.
Komentar (0)