Eksploit automatik telah menyasarkan dompet yang serasi dengan Ethereum Virtual Machine (EVM), menyeleweng kurang daripada $2,000 daripada setiap satu daripada ratusan alamat, menurut penganalisis dalam talian ZachXBT. Penyebaran serangan yang meluas, merentasi beberapa rangkaian, menunjukkan skrip yang canggih telah dilancarkan untuk mencari dompet yang tidak terkunci dan kelulusan kontrak yang dibenarkan, membolehkan pengekstrakan nilai secara pantas.
Siasatan menunjukkan kebocoran itu mungkin berkait dengan kompromi Disember terhadap sambungan pelayar Trust Wallet, di mana vektor serangan melibatkan kejadian rantaian bekalan yang mendedahkan kunci peribadi melalui suntikan kod. Penyelidik keselamatan telah mengaitkan aliran dana terkini dengan kempen phishing emel palsu, menyamar sebagai komunikasi rasmi MetaMask, direka untuk menipu pengguna agar memberikan kebenaran kepada kontrak yang berniat jahat.
Pakar keselamatan siber Vladimir S. menyoroti bahawa penyerang kemungkinan menggunakan pengetahuan dalaman atau kredensial yang bocor untuk mengatasi pemeriksaan keselamatan standard. Setelah pengguna menerima permintaan kelulusan, bot automatik melaksanakan transaksi untuk memindahkan token ke alamat eksploit. Insiden seperti ini menekankan ancaman berterusan terhadap dompet penjagaan kendiri (self-custody wallets) apabila kelulusan kontrak pintar tidak diaudit secara berkala atau ditarik balik selepas digunakan.
Sebagai langkah mitigasi, pakar menasihati pemilik dompet untuk menjalankan audit berkala terhadap senarai kontrak pintar yang diluluskan dan menggunakan peranti keras atau penyelesaian multisig untuk dana bernilai tinggi. Platform seperti Revoke.cash dan pemeriksa kelulusan Etherscan menawarkan alat untuk melihat dan membatalkan kebenaran yang tidak diingini. Sementara itu, pasukan Trust Wallet telah berikrar untuk membayar balik mangsa sambil melaksanakan langkah penguatan kod dan protokol keselamatan rantaian bekalan untuk mencegah kejadian pada masa depan.
Eksploit ini menggambarkan bahawa, walaupun kemajuan dalam desentralisasi dan penyulitan, faktor manusia dan amalan perolehan tetap menjadi kerentanan penting. Landskap ancaman yang sedang berkembang dijangka mendorong penerimaan amalan terbaik yang lebih luas, termasuk analitik berasaskan rantaian untuk pengesanan anomali dan integrasi sistem amaran automatik bagi transaksi tanpa kebenaran, ketika komuniti keselamatan berusaha mengurangkan jendela peluang bagi pelaku jahat.
Komen (0)