Aktywny atak cross-chain wykrada ponad 107 000 USD z setek portfeli kryptowalutowych

Szybkie podsumowanie 

• Aktywny cross-chain exploit wykradł ponad 107 000 USD z setek portfeli na blockchainach kompatybilnych z EVM
• Atakujący celują w wiele małych portfeli, stosując techniki podobne do address poisoning oraz kompromitacji kluczy
• Niedawne naruszenia pokazują, że największym zagrożeniem dla kryptowalut staje się bezpieczeństwo na poziomie użytkownika, a nie smart kontraktów

Aktywny cross-chain exploit opróżnia środki z setek portfeli kryptowalutowych na wielu blockchainach kompatybilnych z EVM, a całkowite straty przekraczają już 107 000 USD i nadal rosną.

Badacz blockchain, ZachXBT, ogłosił alarm wczesnym piątkiem, zauważając, że choć indywidualne straty są stosunkowo niewielkie, często poniżej 2 000 USD na portfel, skala i koordynacja ataku sugerują o wiele poważniejsze zagrożenie w tle.

Co wiemy do tej pory

Według ZachXBT exploit wydaje się być powiązany z podejrzanym adresem portfela (0xAc29bFB*), który przypuszczalnie jest związany z trwającymi kradzieżami. Ofiary są rozproszone na kilku łańcuchach EVM, co wskazuje na wysoce skoordynowaną operację.

Badacz aktywnie sporządza listę zweryfikowanych adresów ofiar i apeluje do poszkodowanych użytkowników o bezpośredni kontakt przez X, ponieważ sytuacja wciąż się rozwija.

Zamiast atakować pojedynczy portfel o wysokiej wartości, atakujący opróżniają liczne mniejsze portfele, co pozwala im cicho wyprowadzać środki, unikając natychmiastowego wykrycia.

Strategia Multi-Chain budzi niepokój

Badacze ds. bezpieczeństwa twierdzą, że realizacja ataku w modelu cross-chain wskazuje na zaawansowaną infrastrukturę, pozwalającą przestępcom działać jednocześnie na wielu sieciach.

Schemat ten przypomina ostatnie oszustwa w świecie krypto, związane z address poisoning oraz kompromitacją kluczy prywatnych, gdzie atakujący wykorzystują zachowania użytkowników lub wyciekłe dane uwierzytelniające, zamiast luk w smart kontraktach. Eksperci ostrzegają, że takie rozproszone podejście maksymalizuje zyski napastników, jednocześnie wydłużając czas reakcji ofiar.

Atak na Trust Wallet podkreśla rosnące zagrożenia bezpieczeństwa

Ostrzeżenie pojawia się krótko po włamaniu do Trust Wallet w dzień Bożego Narodzenia, podczas którego użytkownicy stracili około 7–8,5 miliona USD po zainstalowaniu złośliwego rozszerzenia do przeglądarki.

CEO Trust Wallet, Eowyn Chen, potwierdziła, że rozszerzenie Chrome firmy zostało tymczasowo usunięte ze sklepu Chrome Web Store z powodu problemów technicznych, co opóźniło dostęp do narzędzia weryfikacji roszczeń dla ofiar.

Śledztwo wykazało, że zainfekowana wersja (v2.68) rozszerzenia zawierała ukryty kod, który przechwytywał frazy odzyskiwania użytkowników. Złośliwa wersja przeszła przez proces recenzji Chrome, co pozwoliło jej wyglądać na legalną i umożliwiło atakującym wyprowadzanie środków z Ethereum, Bitcoin i Solana.

Trust Wallet prześledziło incydent do szerzej zakrojonego ataku na łańcuch dostaw o nazwie „Sha1-Hulud”, który wykorzystał wyciekłe sekrety GitHub i skompromitowany klucz API Chrome Web Store, całkowicie omijając wewnętrzne systemy zatwierdzania.