एक हमलावर ने Ethereum Virtual Machine (EVM) चेन पर "सैकड़ों" क्रिप्टो वॉलेट्स को खाली कर दिया है, प्रत्येक पीड़ित से छोटी राशि निकालते हुए, जिसे ऑनचेन जांचकर्ता ZachXBT ने व्यापक लेकिन कम-मूल्य वाले शोषण के रूप में वर्णित किया है।
ZachXBT के अनुसार, नुकसान प्रति-वॉलेट के आधार पर सीमित प्रतीत होता है, प्रत्येक पीड़ित को $2,000 से कम का नुकसान हुआ है। इस गतिविधि ने कई EVM-संगत नेटवर्क पर वॉलेट्स को प्रभावित किया है, जो एकल ब्लॉकचेन तक सीमित होने के बजाय एक व्यापक घटना का संकेत देता है।
स्रोत: ZachXBTWeb3 वॉलेट MetaMask से वैध संचार के रूप में छिपाए गए एक धोखाधड़ी वाले ईमेल ने इस हमले का माध्यम बना हो सकता है, साइबर सुरक्षा शोधकर्ता Vladimir S. ने कहा, जिन्होंने एक अन्य छद्म नाम वाले X उपयोगकर्ता द्वारा छोड़े गए सुराग का हवाला दिया।
"यह स्वचालित, व्यापक-जाल शोषण जैसा दिखता है," साइबर सुरक्षा प्रदाता Hackless ने कहा, उपयोगकर्ताओं को स्मार्ट कॉन्ट्रैक्ट अनुमोदनों को रद्द करने और अपने वॉलेट्स की निगरानी जारी रखने की चेतावनी दी।
Vladimir S. के अनुसार, नकली MetaMask ईमेल EVM वॉलेट ड्रेन का कारण हो सकता है। स्रोत: Vladimir S.Vladimir S. ने एक अन्य छद्म नाम वाले X उपयोगकर्ता का हवाला देते हुए कहा कि व्यापक वॉलेट ड्रेन हमलावर संभावित रूप से क्रिसमस पर हुए Trust Wallet हैक से जुड़ा हुआ है।
यह घटना क्रिप्टो धारकों के लिए अपने फंड और संवेदनशील जानकारी को निरंतर और विकसित हो रहे साइबर सुरक्षा खतरों से बचाने के लिए ऑनलाइन सुरक्षा उपायों को अपनाने की आवश्यकता को उजागर करती है।
संबंधित: दिसंबर में क्रिप्टो हैक से होने वाले नुकसान में 60% की कमी: PeckShield
Trust Wallet हैक ने क्रिसमस पर $7 मिलियन का दावा किया
Trust Wallet को 25 दिसंबर को हैक किया गया था, जिससे $7 मिलियन का नुकसान हुआ। Trust Wallet के अनुसार, इस घटना में लगभग 2,596 वॉलेट्स से समझौता किया गया था।
Trust Wallet की घटना रिपोर्ट के अनुसार, यह घटना संभवतः नवंबर में "Sha1-Hulud" सप्लाई चेन हमले के कारण हुई, जिसने npm सॉफ़्टवेयर पैकेज से समझौता किया जो आमतौर पर क्रिप्टो परियोजनाओं द्वारा ब्लॉकचेन एप्लिकेशन बनाने के लिए उपयोग किए जाते हैं।
Trust Wallet के GitHub से डेवलपर "सीक्रेट्स" लीक हो गए, जिससे हमलावर को वॉलेट के ब्राउज़र एक्सटेंशन सोर्स कोड तक पहुंच मिल गई।
हैकर ने फिर Chrome Web Store पर एक्सटेंशन का एक दुर्भावनापूर्ण संस्करण अपलोड किया, जो वैध एक्सटेंशन के रूप में छिपा हुआ था।
दिसंबर 2025 में Trust Wallet हैक की टाइमलाइन। स्रोत: Trust Wallet"इस तरह का 'हैक' प्राकृतिक नहीं है। एक अंदरूनी सूत्र की संभावनाएं अधिक हैं," अंतरसरकारी ब्लॉकचेन सलाहकार Anndy Lian ने कहा।
Binance के सह-संस्थापक और पूर्व CEO Changpeng "CZ" Zhao ने सहमति जताई कि यह घटना Trust Wallet के सोर्स कोड के गहन ज्ञान वाले अंदरूनी सूत्र के कारण हो सकती है। Binance, Trust Wallet का मालिक है।
Trust Wallet के Google Chrome वेब-आधारित ब्राउज़र एक्सटेंशन को हमले में निशाना बनाया गया था, लेकिन मोबाइल एप्लिकेशन अप्रभावित रहा, और Binance उपयोगकर्ताओं को नुकसान की प्रतिपूर्ति करने पर सहमत हो गया।
मैगज़ीन: ऑनचेन क्रिप्टो जासूसों से मिलें जो पुलिस से बेहतर अपराध से लड़ रहे हैं
स्रोत: https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
