Un atacante ha vaciado "cientos" de billeteras cripto en las chains de Ethereum Virtual Machine (EVM), sustrayendo pequeñas sumas de cada víctima en lo que el investigador onchain ZachXBT describió como un exploit amplio pero de bajo valor.
Las pérdidas parecen limitadas por billetera, con cada víctima perdiendo menos de $2,000, según ZachXBT. La actividad ha afectado billeteras en varias redes compatibles con EVM, indicando un incidente generalizado en lugar de estar aislado a un solo blockchain.
Fuente: ZachXBTUn correo electrónico fraudulento disfrazado como comunicación legítima de la billetera Web3 MetaMask podría haber sido el vehículo para el ataque, dijo el investigador de ciberseguridad Vladimir S., quien citó una pista dejada por otro usuario seudónimo de X.
"Esto parece una explotación automatizada de amplia red", dijo el proveedor de ciberseguridad Hackless, advirtiendo a los usuarios que revoquen las aprobaciones de Smart Contract y continúen monitoreando sus billeteras.
El correo electrónico falso de MetaMask podría ser la causa del vaciado de billeteras EVM, según Vladimir S. Fuente: Vladimir S.El atacante del vaciado generalizado de billeteras está potencialmente vinculado al hack de Trust Wallet que ocurrió en Navidad, dijo Vladimir S., citando a otro usuario seudónimo de X.
El incidente resalta la necesidad de que los poseedores de cripto ejerzan medidas de seguridad en línea para proteger sus fondos e información sensible de las amenazas de ciberseguridad constantes y en evolución.
Relacionado: Pérdidas por hacks cripto bajan 60% en diciembre: PeckShield
Hack de Trust Wallet reclama $7 millones en Navidad
Trust Wallet fue hackeada el 25 de diciembre, causando $7 millones en pérdidas. Aproximadamente 2,596 billeteras fueron comprometidas en el incidente, según Trust Wallet.
El incidente probablemente ocurrió debido al ataque de cadena de suministro "Sha1-Hulud" en noviembre, que comprometió paquetes de software npm comúnmente utilizados por proyectos cripto para construir aplicaciones blockchain, según el informe del incidente de Trust Wallet.
Los "secretos" del desarrollador fueron filtrados del GitHub de Trust Wallet, lo que dio al atacante acceso al código fuente de la extensión del navegador de la billetera.
El hacker luego cargó una versión maliciosa de la extensión en Chrome Web Store, disfrazada como la extensión legítima.
Una línea de tiempo del hack de diciembre de 2025 de Trust Wallet. Fuente: Trust Wallet"Este tipo de 'hack' no es natural. Las posibilidades de un infiltrado son altas", dijo el asesor de blockchain intergubernamental Anndy Lian.
El cofundador de Binance y ex CEO Changpeng "CZ" Zhao estuvo de acuerdo en que el incidente pudo haberse debido a un infiltrado con conocimiento profundo del código fuente de Trust Wallet. Binance es propietaria de Trust Wallet.
La extensión del navegador web de Google Chrome de Trust Wallet fue el objetivo del ataque, pero la aplicación móvil no se vio afectada, y Binance acordó reembolsar a los usuarios por las pérdidas.
Magazine: Conoce a los detectives cripto onchain que combaten el crimen mejor que la policía
Fuente: https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
