Un sfruttamentu automatizatu ha missu a mira i portafogghi digitali cumpatìbbili cu Ethereum Virtual Machine (EVM), arricugghennu menu di $2,000 di ogni unu di centinaia di indirizzi, secunnu a l’analista on-chain ZachXBT. A diffusjoni dû attaccu, ca si stinnìu supra parechji reti, fa pinsari ca foru usati script sofisticati pi circari portafogghi sbloccati e approvazzioni di contratti autorizzati, permettendu lu pigghiari di lu valuri in modu rapidu.
Indagini indicanu ca la breccia putissi essiri ligata a lu compromissu di Dicèmmiru di l’estensioni Trust Wallet, unni lu vetturi di l’attaccu implicava un incidenti di catena di fornimentu ca esponìa li chiavi private via iniezioni di codice. I ricircaturi di securità hanu ligatu li drenaggi recenti a na campagna di phishing ca usava na email spoof ca si finta comu cumunicazzioni ufficiali di MetaMask, studiata pi pigghiari l’utenti a dari permessi di contratti maliziosi.
Lu spicialista di cybersicurezza Vladimir S. evidenziò ca l’attaccanti probabilmenti avìa sfruttatu canuscenza interna o credenziali leakà ti pi bypassari li controlli di securizza standard. Quannu l’utenti accittaru i prompt di approvazioni, bots automatizzati esegueru transazzioni pi trasferiri i token a l’indirizzu dû sfruttamentu. Incidenti di sta natura sottolinìanu li minacci persistenti ca affruntanu li portafogghi cu custodia autonoma quannu l’approvazioni di contratti intelligenti non sunnu auditati o revucati dopu l’usu.
Comu misuri di mitigazzioni, li sperti cunsigghianu a li tignituri di portafogghi di fari audit regolari di la lista di contratti smart approvati e di usari dispusitivi hardware o soluzioni multisig pi fondi di autu valuri. Piattaformi comu Revoke.cash e l’allowance checker di Etherscan offrinu strumenti pi vidiri e revocari permessi non desiderati. Intantu, la squadra di Trust Wallet si nni furmau di rimborsari li vittimi mentri ca implementa misuri di hardening di lu codici e protocolli di securizza di la catena di fornimentu pi prèvèniri futuri incidenti.
Lu sfruttamentu illustra ca, nonostante i progressi ntâ decentralizzazzioni e nnâ cifrìa, li fattura umani e li pratiche di procurement restanu vulnerabbilitati criticii. Lu paesà ggiu di minaccia ca cunta a la so evoluzzioni è prubabbili ca spingirà na adozzioni cchiù larga di megghiu pratiche, cumpresi l’analisi on-chain pi rilevamenti di anomalìi e l’integrazione di sistemi di allerta automaticizzati pi transazzioni non autorizzati, mentri la cumunità di securizza si sforza di ridùciri la finestra di opportunità pi li malintenzionati.
Cummenti (0)