Napad je targetirao novčanike kompatibilne sa Ethereum Virtual Machine (EVM), pri čemu je sa svake od stotina adresa izvučeno manje od 2.000 USD, prema on-chain analitičaru ZachXBT-u. Rasprostranjenost napada, koja se protezala na više mreža, ukazuje da su razvijene sofisticirane skripte za pretraživanje otključanih novčanika i ovlašćenja ugovora, omogućivši brzu eksfiltraciju vrednosti.
Istrage ukazuju da bi proboj mogao biti povezan sa decembarskim kompromitovanjem Trust Wallet proširenja za pretraživač, u kojem je napadački vektor uključivao incident u lancu snabdevanja koji je izložio privatne ključeve putem injekcije koda. Sigurnosni istraživači su povezali nedavne isplate sa phishing kampanjom koja koristi lažni email, maskirajući se kao zvanične MetaMask poruke, namijenjena da navede korisnike da odobre zlonamerne dozvole ugovora.
Cybersecurity stručnjak Vladimir S. istakao je da je napadač verovatno iskoristio insajdersko znanje ili procurele pristupne podatke da zaobiđe standardne sigurnosne provere. Kada su korisnici prihvatili zahteve za odobrenje, automatizovani botovi su izvršili transakcije kako bi prebacili tokene na adresu eksploita. Takvi incidenti naglašavaju trajne pretnje s kojima se suočavaju novčanici za samostalno čuvanje kada odobrenja pametnih ugovora nisu redovno proveravana ili opozvana posle korišćenja.
Kao meru ublažavanja, stručnjaci savetuju vlasnike novčanika da redovno sprovode reviziju svoje liste odobrenih pametnih ugovora i da koriste hardverske uređaje ili multisig rešenja za sredstva visokog značaja. Platforme poput Revoke.cash i Etherscanovog alata za proveru dozvola nude alate za pregled i opoziv neželjenih dozvola. U međuvremenu, tim Trust Wallet-a se obavezao da nadoknadi žrtve dok implementira mere za jačanje bezbednosti koda i protokole bezbednosti lanca snabdevanja kako bi sprečio buduće incidente.
Коментари (0)