Hundratals EVM-plånböcker tömdes i ett mystiskt angrepp

En automatiserad exploatering har riktat sig mot plånböcker som är kompatibla med Ethereum Virtual Machine (EVM) och tömt mindre än 2 000 USD från varje av hundratals adresser, enligt on‑chain-analytikern ZachXBT. Attackens spridning över flera nätverk tyder på att sofistikerade skript har använts för att söka efter upplåsta plånböcker och auktoriserade kontraktsbehörigheter, vilket möjliggjorde snabbt uttag av tillgångar.

Undersökningar indikerar att intrånget kan vara kopplat till decembers kompromiss av Trust Wallets webbläsartillägg, där attackvägen innebar en leverantörskedjeincident som exponerade privata nycklar via kodinjektion. Säkerhetsforskare har kopplat de senaste uttagen till en spoofad e-post phishing-kampanj, utklädd som officiell MetaMask-kommunikation, utformad för att lura användare att bevilja skadliga kontraktsbehörigheter.

Cybersäkerhetsspecialisten Vladimir S. underströk att angriparen sannolikt utnyttjade insiderkunskap eller läckta behörigheter för att kringgå standard säkerhetskontroller. När användarna accepterade godkännandepromptarna genomförde automatiserade botar transaktioner för att överföra tokens till exploit-adressen. Händelser av detta slag belyser de beständiga hoten mot självförvaringsplånböcker när godkännanden av smarta kontrakt inte regelbundet granskas eller återkallas efter användning.

Som motåtgärd råder experter plånbokinnehavare att regelbundet granska listan över godkända smarta kontrakt och att använda hårdvaruenheter eller multisig-lösningar för fonder med stort värde. Plattformar som Revoke.cash och Etherscans tillståndskontroll erbjuder verktyg för att visa och återkalla oönskade behörigheter. Under tiden har Trust Wallet-teamet åtagit sig att ersätta offren samtidigt som de implementerar kodhärdning samt leveranskedjesäkerhetsprotokoll för att förhindra framtida incidenter.

Exploitet illustrerar att trots framsteg inom decentralisering och kryptering förblir mänskliga faktorer och upphandlingspraxis kritiska sårbarheter. Det föränderliga hotlandskapet kommer sannolikt att driva bredare antagande av bästa praxis, inklusive on-chain-analys för avvikelsedetektion och integration av automatiserade larmsystem för obehöriga transaktioner, i takt med att säkerhetsgemenskapen strävar efter att minska tidsfönstret där dåliga aktörer kan agera.