Avtomatiziran izkoriščevalni napad je ciljal denarnice, združljive z Ethereum Virtual Machine (EVM); po podatkih on-chain analitika ZachXBT so iz teh denarnic izčrpali manj kot 2.000 USD, iz več kot stotin naslovov. Razširjenost napada, ki zajema več omrežij, nakazuje, da so bili uporabljeni napredni skripti za iskanje odklenjenih denarnic in pooblaščenih dovoljenj pametnih pogodben, kar omogoča hitro izčrpavanje vrednosti.
Preiskave kažejo, da bi vdor lahko bil povezan z decembrsko kompromitacijo razširitve Trust Wallet za brskalnik, pri čemer je napadalni vektor vključeval incident v dobavni verigi, ki je izpostavil zasebne ključe z injekcijo kode. Varnostni raziskovalci so povezali nedavne odtoke sredstev z lažno phishing kampanjo preko e-pošte, ki se pretvarja kot uradna sporočila MetaMask, zasnovana tako, da uporabnike pretenta, da odobrijo zlonamerna dovoljenja pogodb.
Strokovnjak za kibernetsko varnost Vladimir S. je izpostavil, da je napadalec verjetno izkoristil notranje znanje ali razkrite poverilnice, da bi obšel standardne varnostne preglede. Ko so uporabniki sprejeli pozive za odobritev, so avtomatizirani botovi izvedli transakcije in prenesli žetone na naslov izkoriščanja. Takšni incidenti poudarjajo trajne grožnje, s katerimi se soočajo denarnice, ki jih uporabniki upravljajo sami, kadar odobritve pametnih pogod niso redno pregledane ali razveljavljene po uporabi.
Kot ukrep za zmanjšanje tveganja svetujejo lastnikom denarnic, naj redno preverjajo seznam odobrenih pametnih pogodb in za sredstva višje vrednosti uporabljajo hardverske naprave ali multisig rešitve. Platforme, kot sta Revoke.cash in pregledovalnik dovoljenj Etherscan, ponujajo orodja za ogled in preklic nezaželenih dovoljenj. Medtem je Trust Wallet ekipa zavezana k povračilu žrtvam, hkrati pa uvaja ukrepe za utrjevanje kode in protokole varnosti dobavne verige, da prepreči prihodnje incidente.
Napad/izkoriščanje kaže, da kljub napredku v decentralizaciji in šifriranju ostajajo človeški dejavniki in nabavne prakse ključne ranljivosti. Spreminjajoči se scenarij groženj bo najverjetneje spodbudil širšo uvedbo najboljših praks, vključno z analitiko v verigi za odkrivanje anomalij in integracijo avtomatiziranih opozorilnih sistemov za nepooblaščene transakcije, saj varnostna skupnost stremi k zmanjšanju okna priložnosti za slabše akterje.
Komentarji (0)