Bir otomatik istismar, on-chain analisti ZachXBT'e göre Ethereum Sanal Makinesi (EVM) uyumlu cüzdanları hedefledi ve yüzlerce adresten her biri için 2.000 doların altında bir miktarı çekti. Saldırının çok sayıda ağı kapsayan yaygın doğası, kilitli olmayan cüzdanları ve yetkilendirilmiş sözleşme onaylarını aramak için gelişmiş komut dosyalarının kullanıldığı ve böylece hızlı bir değer çıkarımı sağladığı ihtimalini gösteriyor.
İhlal, Aralık'taki Trust Wallet tarayıcı uzantısının güvenlik ihlaliyle bağlantılı olabileceğini gösteriyor; saldırı vektörü, özel anahtarları kod enjeksiyonu yoluyla açığa çıkaran bir tedarik zinciri olayını içermiş olabilir. Güvenlik araştırmacıları, son drenajların resmi MetaMask iletişimleri gibi görünen ve kullanıcıları kötü niyetli sözleşme izinlerini vermeye ikna etmek amacıyla tasarlanmış sahte bir e-posta phishing kampanyasıyla ilişkilendirdi.
Bilişim güvenliği uzmanı Vladimir S., saldırganın muhtemelen standart güvenlik kontrollerini aşmak için içerden bilgi veya sızdırılmış kimlik bilgilerini kullandığını vurguladı. Kullanıcılar onay istemlerini kabul ettikten sonra, otomatik botlar istismar adresine jetonları aktarmak için işlemleri yürüttü. Bu tür olaylar, akıllı sözleşme onayları kullanım sonrasında denetlenmediğinde veya iptal edilmediğinde kendi kendine saklama cüzdanlarının karşı karşıya kaldığı sürekli tehditleri vurguluyor.
Bir önlem olarak uzmanlar, cüzdan sahiplerinin onaylanmış akıllı sözleşmeler listesini düzenli olarak denetlemelerini ve yüksek değerli fonlar için donanım cihazları veya multisig çözümleri kullanmalarını tavsiye ediyor. Revoke.cash ve Etherscan’ın izin denetleyicisi gibi platformlar, istenmeyen izinleri görüntülemek ve geri almak için araçlar sunar. Bu arada Trust Wallet ekibi, gelecekteki olayları önlemek için kod sertleştirme önlemleri ve tedarik zinciri güvenlik protokolleri uygularken mağdurlara tazminat ödeme taahhüdünde bulundu.
Bu istismar, merkeziyetsizleşme ve şifrelemedeki ilerlemelere rağmen insan faktörlerinin ve tedarik uygulamalarının hâlâ kritik güvenlik açıkları oluşturduğunu gösteriyor. Gelişen tehdit ortamı, anomali tespiti için zincir üstü analizlerin kullanımını ve yetkisiz işlemler için otomatik uyarı sistemlerinin entegrasyonu gibi en iyi uygulamaların daha geniş benimsenmesini teşvik edecektir; güvenlik topluluğu kötü niyetli aktörlerin fırsat penceresini azaltmaya çalışıyor.
Yorumlar (0)