Un hacker ha svuotato “centinaia” di portafogli crittografici sulle catene Ethereum Virtual Machine (EVM), sottraendo piccole somme da ciascuna vittima in ciò che l'investigatore on-chain ZachXBT definisce un exploit ampio ma di basso valore. Il vettore di attacco esatto non è stato confermato e gli investigatori affermano che l'attività è ancora sotto esame.
Le perdite sembrano limitate su base individuale, con ogni vittima che ha perso meno di 2.000$, a detta di ZachXBT. L'operazione ha interessato wallet su diverse reti compatibili con EVM, indicando un incidente diffuso piuttosto che isolato a una singola blockchain.
Un'e-mail fraudolenta camuffata da comunicazione legittima proveniente dal wallet Web3 MetaMask potrebbe essere stato il veicolo dell'attacco, sostiene il ricercatore di sicurezza informatica Vladimir S., che ha citato un indizio lasciato da un altro utente pseudonimo X.
“Sembra trattarsi di uno sfruttamento automatizzato e su larga scala”, commenta il fornitore di sicurezza informatica Hackless, avvertendo gli utenti di revocare le approvazioni degli smart contract e continuare a monitorare i propri wallet.
L'attacco diffuso ai wallet è potenzialmente collegato all'hacking di Trust Wallet avvenuto a Natale, sostiene Vladimir S., citando un altro utente pseudonimo di X.
L'incidente evidenzia la necessità per i detentori di crypto di adottare misure di sicurezza online per proteggere i propri fondi e le informazioni sensibili dalle minacce alla sicurezza informatica costanti e in continua evoluzione.
Correlato: Le perdite dovute agli hack crypto sono diminuite del 60% a dicembre: PeckShield
Hacking di Trust Wallet causa danni per 7 milioni di dollari il giorno di Natale
Il 25 dicembre Trust Wallet è stato vittima di un attacco hacker che ha causato perdite per 7 milioni di dollari. Secondo Trust Wallet, nell'incidente sono stati compromessi circa 2.596 portafogli.
L'attacco è probabilmente avvenuto a causa dell'accesso alla supply chain “Sha1-Hulud” avvenuto a novembre, che ha compromesso i pacchetti software npm comunemente utilizzati dai progetti crypto per sviluppare applicazioni blockchain, secondo il rapporto sull'incidente di Trust Wallet.
I “segreti” degli sviluppatori sono stati divulgati dal GitHub di Trust Wallet, consentendo all'autore dell'attacco di accedere al codice sorgente dell'estensione del browser del wallet.
L'hacker ha quindi caricato una versione dannosa dell'estensione sul Chrome Web Store, camuffandola da estensione legittima.
“Questo genere di ‘hack’ non è normale. È molto probabile che si tratti di un insider”, osserva Anndy Lian, consulente intergovernativo in materia di blockchain.
Changpeng “CZ” Zhao, cofondatore ed ex CEO di Binance, concorda sul fatto che l’incidente potrebbe essere stato causato da un insider con una profonda conoscenza del codice sorgente di Trust Wallet. Binance è proprietaria di Trust Wallet.
L'estensione per browser Google Chrome di Trust Wallet è stata colpita dall'attacco, ma l'applicazione mobile non ha subito danni e Binance ha accettato di rimborsare gli utenti per le perdite subite.
