सैकड़ों वॉलेट चल रहे क्रॉस-चेन हमले में खाली, ZachXBT ने दी चेतावनी

एक सक्रिय क्रॉस-चेन हमला कई EVM-संगत ब्लॉकचेन पर सैकड़ों क्रिप्टो वॉलेट को खाली कर रहा है, जिसमें नुकसान $107,000 से अधिक हो गया है और हमला जारी रहने के साथ यह बढ़ता जा रहा है।

ब्लॉकचेन जांचकर्ता ZachXBT ने शुक्रवार की सुबह इस घटना को चिह्नित किया, चेतावनी देते हुए कि पीड़ित प्रति वॉलेट अपेक्षाकृत छोटी राशि (आमतौर पर $2,000 से कम) खो रहे हैं, जबकि मूल कारण अभी तक अज्ञात है।

यह समन्वित हमला क्रिप्टो सुरक्षा के लिए विनाशकारी दिसंबर के बाद हुआ है, जिसमें 26 प्रमुख हमलों में $76 मिलियन की चोरी हुई, जिसमें $50 मिलियन का एड्रेस पॉइजनिंग घोटाला और क्रिसमस डे का Trust Wallet उल्लंघन शामिल है जिसने उपयोगकर्ताओं से लगभग $7 मिलियन निकाल लिए।

स्रोत: Telegram

कई ब्लॉकचेन में हमले का पैटर्न उभरा

ZachXBT ने एक संदिग्ध एड्रेस (0xAc2***9bFB) की पहचान की है जो EVM चेन को लक्षित करने वाली चल रही चोरियों से जुड़ा हो सकता है।

जांचकर्ता चोरी के पीड़ितों के सत्यापित पतों को संकलित कर रहा है क्योंकि अधिक पीड़ित सामने आ रहे हैं और अनुरोध कर रहा है कि प्रभावित उपयोगकर्ता उससे सीधे X (पूर्व में Twitter) के माध्यम से संपर्क करें।

यह वितरित हमला हाल की हाई-प्रोफाइल घटनाओं में देखी गई रणनीति को दर्शाता है, जिसमें हमलावर एक बड़ी होल्डिंग को लक्षित करने के बजाय कई छोटे वॉलेट का शोषण करते हैं।

यह दृष्टिकोण अक्सर तत्काल पहचान से बच जाता है जबकि समझौता किए गए खातों में कुल निकासी को अधिकतम करता है।

सुरक्षा शोधकर्ताओं ने नोट किया कि क्रॉस-चेन प्रकृति परिष्कृत बुनियादी ढांचे का सुझाव देती है, जिसमें खतरे के कारक विभिन्न ब्लॉकचेन नेटवर्क में एक साथ काम करते हैं ताकि पीड़ितों के प्रतिक्रिया करने से पहले धन निकाल सकें।

EVM चेन से परे, हमले की कार्यप्रणाली एड्रेस-पॉइजनिंग योजनाओं और प्राइवेट-की समझौतों में देखे गए पैटर्न से मिलती जुलती है जिन्होंने हाल के महीनों में उद्योग को परेशान किया है।

विशेषज्ञ इस बात पर जोर देते हैं कि समन्वित समय और मल्टी-चेन निष्पादन अच्छी तरह से संसाधन युक्त हमलावरों का संकेत देता है जो विभिन्न ब्लॉकचेन वातावरण में लगातार बुनियादी ढांचे को बनाए रखने में सक्षम हैं।

Trust Wallet उल्लंघन व्यापक भेद्यता संकट को उजागर करता है

यह अलर्ट Trust Wallet उपयोगकर्ताओं के सामने नई जटिलताओं के कुछ दिनों बाद आया जब कंपनी का Chrome एक्सटेंशन Chrome Web Store से अस्थायी रूप से हटा दिया गया, जिससे क्रिसमस डे हैक के पीड़ितों के लिए एक महत्वपूर्ण दावा सत्यापन उपकरण में देरी हुई।

Trust Wallet के CEO Eowyn Chen ने पुष्टि की कि Google ने नए संस्करण रिलीज के दौरान सामना किए गए तकनीकी बग को स्वीकार किया।

"हम समझते हैं कि यह कितना चिंताजनक है, और हमारी टीम सक्रिय रूप से इस मुद्दे पर काम कर रही है," Trust Wallet ने 2,520 खाली किए गए वॉलेट पतों की पहचान करने के बाद कहा, जो 17 हमलावर-नियंत्रित वॉलेट में लगभग $8.5 मिलियन की चोरी की गई संपत्तियों से जुड़े हैं।

25 दिसंबर का उल्लंघन Trust Wallet के ब्राउज़र एक्सटेंशन के दुर्भावनापूर्ण संस्करण 2.68 से हुआ, जो वैध दिखता था, Chrome की समीक्षा प्रक्रिया पास कर गया, लेकिन इसमें छिपा हुआ कोड था जो रिकवरी वाक्यांश निकालता था।

जिन उपयोगकर्ताओं ने 24 और 26 दिसंबर के बीच समझौता किए गए एक्सटेंशन को इंस्टॉल किया और लॉग इन किया, उन्हें Ethereum, Bitcoin और Solana सहित कई ब्लॉकचेन में तत्काल फंड आउटफ्लो का सामना करना पड़ा।

Trust Wallet ने घटना को Sha1-Hulud के नाम से जानी जाने वाली व्यापक सप्लाई-चेन हमले से जोड़ा, जो नवंबर में सामने आई और उजागर GitHub सीक्रेट और एक लीक हुई Chrome Web Store API key के माध्यम से कई कंपनियों से समझौता किया।

हमले ने आंतरिक अनुमोदन जांचों को दरकिनार कर दिया, जिससे दुर्भावनापूर्ण कोड के सीधे अपलोड की अनुमति मिली जो स्वचालित सुरक्षा प्रणालियों और मैनुअल समीक्षकों दोनों को प्रामाणिक दिखाई दी।

उद्योग को ह्यूमन-लेयर सुरक्षा संकट का सामना

Immunefi के CEO Mitchell Amador चेतावनी देते हैं कि क्रिप्टो सेक्टर एक मौलिक सुरक्षा गणना का सामना कर रहा है क्योंकि हमले के वेक्टर तेजी से स्मार्ट कॉन्ट्रैक्ट कोड के बजाय परिचालन भेद्यताओं को लक्षित कर रहे हैं।

"खतरे का परिदृश्य ऑनचेन कोड भेद्यताओं से परिचालन सुरक्षा और ट्रेजरी-स्तर के हमलों की ओर स्थानांतरित हो रहा है," उन्होंने Cryptonews को बताया। "जैसे-जैसे कोड मजबूत होता है, हमलावर मानव तत्व को लक्षित करते हैं।"

दिसंबर में हैक नुकसान में महीने-दर-महीने 60% की गिरावट के बावजूद $76 मिलियन तक, जो नवंबर के $194.2 मिलियन से नीचे है, सुरक्षा विशेषज्ञ इस बात पर जोर देते हैं कि लगातार खतरे बने हुए हैं।

"क्रिप्टो एक सुरक्षा गणना का सामना कर रहा है," Amador ने कहा। "इस साल अधिकांश हैक खराब ऑडिट के कारण नहीं हुए हैं, वे लॉन्च के बाद, प्रोटोकॉल अपग्रेड के दौरान, या इंटीग्रेशन भेद्यताओं के माध्यम से हुए हैं।"

ब्लॉकचेन सुरक्षा फर्म PeckShield ने दिसंबर में 26 प्रमुख हमलों का दस्तावेजीकरण किया, जिसमें एड्रेस-पॉइजनिंग घोटाले और प्राइवेट-की लीक्स काफी नुकसान के लिए जिम्मेदार हैं।

एक पीड़ित ने $50 मिलियन खो दिए जब गलती से एक धोखाधड़ी वाला पता कॉपी किया जो दृश्य रूप से उनके इच्छित गंतव्य की नकल करता था।

एक अन्य प्रमुख घटना में एक मल्टी-सिग्नेचर वॉलेट से जुड़ी प्राइवेट key लीक शामिल थी, जिसके परिणामस्वरूप लगभग $27.3 मिलियन का नुकसान हुआ।

उद्योग की भेद्यता तकनीकी हमलों से परे सोशल इंजीनियरिंग योजनाओं तक फैली हुई है, Brooklyn निवासी Ronald Spektor पर कंपनी के कर्मचारियों का रूप धारण करके लगभग 100 Coinbase उपयोगकर्ताओं से $16 मिलियन चुराने का आरोप है।