Масштабна новорічна крипто-експлуатація, яка зливає сотні гаманців на всіх EVM-ланцюгах - Coinedict

Свежа крипто-експлуатація налякала трейдерів на початку Нового року, оскільки сотні гаманців на блокчейнах, сумісних з Ethereum Virtual Machine (EVM), ймовірно, були обкрадені.

Згідно з даними внутрішнього дослідника ZachXBT, поточна атака вже призвела до втрат приблизно $107 000, а окремі жертви втратили в середньому $2 000 за гаманець. Загальна сума продовжує зростати, оскільки експлуатація залишається активною.

Що ми знаємо на даний момент

ZachXBT випустив попередження про безпеку через Telegram, попереджаючи користувачів, що велика кількість гаманців систематично цілиться. Підозріла активність була відстежена до одного адреси:

0xAc2e5153170278e24667a580baEa056ad8Bf9bFB

На даний час особа або група, відповідальна за експлуатацію, залишається невідомою. Що важливо, корінь проблеми ще не визначений, що ускладнює повний захист користувачів понад загальні заходи безпеки гаманця.

Гаманці на EVM-ланцюгах, що постраждали

Зловмисник, ймовірно, націлюється на гаманці, що працюють на кількох сумісних з EVM блокчейнах, включаючи мережі, побудовані на тих самих стандартах виконання, що й Ethereum.

Сумісні з EVM ланцюги мають схожу логіку транзакцій, структури дозволів і фреймворки смарт-контрактів. Популярні мережі, такі як Polygon і Arbitrum, також базуються на цих стандартах, що може полегшити крос-ланцюгові експлуатації, якщо існує спільна вразливість.

Дослідники зазначили, що зловмисник переважно цілиться у гаманці з невеликими балансами, але шляхом обкрадання сотень адрес, сукупні втрати швидко зросли.

Чому ця атака викликає занепокоєння

Оскільки гаманці EVM часто використовують подібні механізми підпису та дозволів, один вектор експлуатації може потенційно вплинути на широкий спектр користувачів на різних ланцюгах. Оскільки точка входу досі не ясна, атака триває без підтвердженої стратегії пом’якшення.

Експерти з безпеки попереджають, що до появи додаткових деталей користувачам слід:

• скасовувати непотрібні дозволи гаманця
• уникати взаємодії з невідомими смарт-контрактами
• переводити кошти на нові гаманці при підозрілої активності

Триває розслідування

ZachXBT та інші аналітики блокчейну продовжують уважно стежити за ситуацією. На даний момент офіційних заяв від провайдерів гаманців не опубліковано, і немає підтверджень, чи походить експлуатація від компрометованих приватних ключів, зловмисних дозволів або більш глибокої проблеми на рівні протоколу.

Інцидент додає до зростаючих занепокоєнь щодо безпеки гаманців і підкреслює важливість регулярних перевірок дозволів і обережної поведінки в мережі — особливо під час підвищеної активності експлуатаційних атак.

Очікуються додаткові оновлення по мірі розвитку розслідування.