Eksploit otomatis parantos nargetkeun dompét anu cocog sareng Ethereum Virtual Machine (EVM), nyokot kirang ti $2.000 ti unggal alamat tina ratusan alamat, numutkeun analis on-chain ZachXBT.
Serangan anu nyebar sacara luas, ngalangkungan sababaraha jaringan, nunjukkeun yén skrip anu canggih geus dipaké pikeun milarian dompét anu teu dikonci sareng persetujuan kontrak anu diotorisasi, sangkan bisa ngaleupaskeun nilai kalayan gancang.
Investigasi nunjukkeun yén pelanggaran ieu bisa patali sareng kompromi Desémber kana ekstensi Trust Wallet browser, dimana vektor serangan ngalibatkeun kajadian ranté pasokan anu ngungkab konci pribadi ngaliwatan injeksi kode.
Panaliti kaamanan parantos ngaitkeun kampanye phishing email palsu, nyarupa komunikasi resmi MetaMask, dirarancang pikeun ngaparin pamaké idin kontrak anu jahat.
Spésialis kaamanan siber Vladimir S. negeskeun yén palaku sigana ngamangpaatkeun élmuna ti jero atawa kredensial anu bocor pikeun ngaliwat pamariksaan kaamanan standar. Saat pamaké parantos narima prompt persetujuan, bot otomatis ngajalankeun transaksi pikeun mindahkeun token ka alamat eksploit.
Kejadian sapertos kieu ngingetkeun ancaman anu tetep aya pikeun dompét nu disimpen sorangan nalika persetujuan kontrak pinter teu rutin diaudit atawa dicabut sanggeus dipaké.
Sangkan nyegah, ahli nyarankeun nu nyekel dompét pikeun ngalaksanakeun audit rutin kana daptar kontrak pinter anu disatujuan sarta ngagunakeun alat hardware atanapi solusi multisig pikeun dana anu nilai tinggi.
Platform sapertos Revoke.cash sareng pamariksa ijin Etherscan nawiskeun alat pikeun ningali sareng mencabut ijin anu teu dipikahayang.
Sedengkeun, tim Trust Wallet tos komit pikeun ngabayarkeun korban bari nerapkeun ukuran panetapan kode (code-hardening) sareng protokol kaamanan rantai pasokan pikeun nyegah kajadian di hareup.
Eksploit ieu ngagambarkeun yén sanajan kamajuan dina desentralisasi jeung énkripsi, faktor manusa jeung prakték pangadaan tetep janten kerentanan krusial. Lanskap ancaman anu terus mekar sigana bakal ngadorong adopsi prakték pangalusna anu leuwih lega, kalebet analitik on-chain pikeun deteksi anomali jeung integrasi sistem peringatan otomatis pikeun transaksi anu teu sah, nalika komunitas kaamanan usaha terus usaha ngirangan jandela kasempetan pikeun aktor jahat.
Komentar (0)