Активная атака на кросс-чейн вывела более 107 000 долларов из сотен криптовалютных кошельков

Быстрый обзор 

• В результате активной кросс-чейн атаки из сотен кошельков на совместимых с EVM блокчейнах было выведено более $107 000
• Злоумышленники нацелены на множество мелких кошельков, используя тактики, схожие с address poisoning и компрометацией ключей
• Недавние взломы показывают, что главная угроза для криптоиндустрии смещается с смарт-контрактов на уровень человеческой безопасности

В процессе активной кросс-чейн атаки средства выводятся из сотен криптокошельков на различных совместимых с EVM блокчейнах, общий ущерб уже превышает $107 000 и продолжает расти.

Блокчейн-исследователь ZachXBT поднял тревогу в пятницу утром, отметив, что несмотря на относительно небольшие индивидуальные потери (часто менее $2 000 с кошелька), масштаб и скоординированность атаки указывают на гораздо более серьёзную скрытую угрозу.

Что известно на данный момент

По словам ZachXBT, эксплойт, по-видимому, связан с подозрительным адресом кошелька (0xAc29bFB*), который, как считается, причастен к продолжающимся кражам. Жертвы распределены по нескольким EVM-цепочкам, что говорит о высокой степени координации операции.

Исследователь активно собирает проверенные адреса пострадавших и призывает затронутых пользователей напрямую связываться с ним через X по мере развития ситуации.

Вместо того чтобы нацеливаться на один ценный кошелёк, злоумышленники опустошают множество мелких кошельков — эта стратегия позволяет без лишнего шума выводить средства и избегать немедленного обнаружения.

Мультичейн стратегия вызывает тревогу

Эксперты по безопасности отмечают, что кросс-чейн характер атаки указывает на наличие сложной инфраструктуры, позволяющей злоумышленникам работать одновременно в нескольких сетях.

Данная схема напоминает недавние криптомошенничества с использованием address poisoning и компрометации приватных ключей, когда злоумышленники эксплуатируют поведение пользователей или утёкшие учетные данные, а не уязвимости смарт-контрактов. Эксперты предупреждают, что такой распределённый подход позволяет максимально увеличить прибыль и выигрывать время до реакции жертв.

Взлом Trust Wallet подчёркивает растущие риски безопасности

Предупреждение поступило вскоре после взлома Trust Wallet в Рождество, в результате которого было выведено примерно $7–8,5 млн из кошельков пользователей после установки вредоносного браузерного расширения.

Генеральный директор Trust Wallet Eowyn Chen подтвердила, что расширение компании для Chrome было временно удалено из Chrome Web Store из-за технической проблемы, что задержало доступ к инструменту проверки требований для пострадавших.

Расследование показало, что скомпрометированная версия (v2.68) расширения содержала скрытый код, собиравший seed-фразы пользователей. Вредоносная версия прошла модерацию Chrome, что позволило ей выглядеть легитимной и обеспечило злоумышленникам доступ к средствам на Ethereum, Bitcoin и Solana.

Trust Wallet отследил инцидент до масштабной атаки на цепочку поставок под названием “Sha1-Hulud”, в ходе которой были использованы утёкшие секреты GitHub и скомпрометированный API-ключ Chrome Web Store, что позволило полностью обойти внутренние системы одобрения.