ผู้โจมตีได้ดูดเงินจาก "หลายร้อย" กระเป๋าคริปโตบนเชน Ethereum Virtual Machine (EVM) โดยดูดเงินจำนวนเล็กน้อยจากเหยื่อแต่ละราย ซึ่งนักสืบสวนออนเชน ZachXBT อธิบายว่าเป็นการโจมตีที่กว้างขวางแต่มีมูลค่าต่ำ
ความสูญเสียดูเหมือนจะจำกัดอยู่ในระดับกระเป๋าเงินแต่ละใบ โดยเหยื่อแต่ละรายสูญเสียน้อยกว่า $2,000 ตามที่ ZachXBT ระบุ กิจกรรมดังกล่าวส่งผลกระทบต่อกระเป๋าเงินบนเครือข่ายที่รองรับ EVM หลายเครือข่าย บ่งชี้ว่าเป็นเหตุการณ์ที่แพร่หลายมากกว่าที่จะเกิดขึ้นเพียงแค่บล็อกเชนเดียว
ที่มา: ZachXBTอีเมลฉ้อโกงที่ปลอมแปลงเป็นการสื่อสารที่ถูกต้องจากกระเป๋าเงิน Web3 MetaMask อาจเป็นช่องทางของการโจมตีครั้งนี้ นักวิจัยด้านความปลอดภัยทางไซเบอร์ Vladimir S. กล่าว โดยอ้างอิงจากเบาะแสที่ผู้ใช้นามแฝง X อีกคนหนึ่งทิ้งไว้
"นี่ดูเหมือนการโจมตีแบบอัตโนมัติที่กว้างขวาง" ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ Hackless กล่าว พร้อมเตือนผู้ใช้ให้เพิกถอนการอนุมัติสัญญาอัจฉริยะและติดตามกระเป๋าเงินของตนต่อไป
อีเมล MetaMask ปลอมอาจเป็นสาเหตุของการดูดเงินจากกระเป๋าเงิน EVM ตามที่ Vladimir S. ระบุ ที่มา: Vladimir S.ผู้โจมตีที่ดูดเงินจากกระเป๋าเงินอย่างแพร่หลายอาจมีความเชื่อมโยงกับการแฮ็ก Trust Wallet ที่เกิดขึ้นในวันคริสต์มาส Vladimir S. กล่าว โดยอ้างอิงจากผู้ใช้นามแฝง X อีกคนหนึ่ง
เหตุการณ์นี้เน้นย้ำถึงความจำเป็นที่ผู้ถือคริปโตต้องใช้มาตรการความปลอดภัยออนไลน์เพื่อปกป้องเงินทุนและข้อมูลที่ละเอียดอ่อนของพวกเขาจากภัยคุกคามทางไซเบอร์ที่มีอยู่ตลอดเวลาและพัฒนาอยู่เสมอ
ที่เกี่ยวข้อง: ความสูญเสียจากการแฮ็กคริปโตลดลง 60% ในเดือนธันวาคม: PeckShield
การแฮ็ก Trust Wallet สร้างความเสียหาย $7 ล้านในวันคริสต์มาส
Trust Wallet ถูกแฮ็กเมื่อวันที่ 25 ธันวาคม ทำให้เกิดความสูญเสีย $7 ล้าน กระเป๋าเงินประมาณ 2,596 ใบถูกบุกรุกในเหตุการณ์นี้ ตามที่ Trust Wallet ระบุ
เหตุการณ์นี้น่าจะเกิดขึ้นเนื่องจากการโจมตีห่วงโซ่อุปทาน "Sha1-Hulud" ในเดือนพฤศจิกายน ซึ่งทำให้แพ็คเกจซอฟต์แวร์ npm ที่โครงการคริปโตใช้กันทั่วไปในการสร้างแอปพลิเคชันบล็อกเชนถูกบุกรุก ตามรายงานเหตุการณ์ของ Trust Wallet
"ความลับ" ของนักพัฒนารั่วไหลจาก GitHub ของ Trust Wallet ซึ่งทำให้ผู้โจมตีเข้าถึงโค้ดต้นฉบับของส่วนขยายเบราว์เซอร์ของกระเป๋าเงินได้
จากนั้นแฮ็กเกอร์ได้อัปโหลดเวอร์ชันที่เป็นอันตรายของส่วนขยายไปยัง Chrome Web Store โดยปลอมแปลงเป็นส่วนขยายที่ถูกต้อง
ไทม์ไลน์ของการแฮ็ก Trust Wallet ในเดือนธันวาคม 2025 ที่มา: Trust Wallet"การ 'แฮ็ก' แบบนี้ไม่เป็นธรรมชาติ โอกาสที่เป็นคนในสูง" ที่ปรึกษาบล็อกเชนระหว่างรัฐบาล Anndy Lian กล่าว
ผู้ร่วมก่อตั้ง Binance และอีซีอีคนเดิม Changpeng "CZ" Zhao เห็นด้วยว่าเหตุการณ์นี้อาจเกิดจากคนในที่มีความรู้เชิงลึกเกี่ยวกับโค้ดต้นฉบับของ Trust Wallet Binance เป็นเจ้าของ Trust Wallet
ส่วนขยายเบราว์เซอร์บนเว็บ Google Chrome ของ Trust Wallet เป็นเป้าหมายในการโจมตี แต่แอปพลิเคชันมือถือไม่ได้รับผลกระทบ และ Binance ตกลงที่จะชดเชยความสูญเสียให้กับผู้ใช้
นิตยสาร: พบกับนักสืบคริปโตออนเชนที่ต่อสู้กับอาชญากรรมได้ดีกว่าตำรวจ
ที่มา: https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
