ZachXBT يحذر من عمليات سحب محفظة صامتة عبر شبكات EVM متعددة

المصدر: CryptoTale العنوان الأصلي: ZachXBT تحذيرات من عمليات سحب صامتة للمحافظ عبر سلاسل EVM الرابط الأصلي: https://cryptotale.org/zachxbt-warnings-silent-wallet-drains-across-evm-chains/

• قام ZachXBT بتتبع عمليات سحب المحافظ عبر شبكات EVM، مع خسائر صغيرة لكل عنوان.
• عنوان إيثيريوم واحد يستمر في استلام الأموال، مما يشير إلى نشاط عبر السلاسل.
• يدرس المحللون الموافقات، والتوقيعات، والإضافات، ومع ذلك فإن طريقة الاستغلال غير معروفة.

حذر محقق البلوكشين ZachXBT مجتمع العملات الرقمية من نشاط غير مفسر يسبب سحب الأموال من المحافظ ويؤثر على عدة سلاسل بلوكشين متوافقة مع EVM. لقد أدت هذه الأنشطة بالفعل إلى خسائر تزيد عن 107,000 دولار. عادةً ما تخسر المحافظ الفردية أقل من 2,000 دولار. ومع ذلك، فإن عدد العناوين المتأثرة لا يزال في تزايد. لا يزال مصدر عمليات السحب غير معروف.

ربط التتبع على السلسلة الأموال المسروقة بعنوان إيثيريوم واحد يتلقى بشكل متكرر تحويلات من ضحايا غير مرتبطين. ظهر العنوان، 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB، عبر العديد من المعاملات المرتبطة بالنشاط. تستمر الأموال في التحرك إلى العنوان، مما يدل على أن السحب لم يتوقف بعد.

بدلاً من عمليات سرقة كبيرة ومعزولة، يعتمد النشاط على سحوبات صغيرة موزعة عبر العديد من المحافظ. يبدو أن هذا النمط يؤخر الكشف. ونتيجة لذلك، تتراكم الخسائر بصمت بينما يظل الضحايا غير مدركين حتى تنخفض الأرصدة.

نمط عبر السلاسل يلفت الانتباه

تُظهر التقارير أن النشاط يمتد عبر عدة شبكات تعتمد على EVM. تظهر المحافظ المتأثرة على إيثيريوم، وBNB Chain، وBase، وArbitrum، وPolygon، وOptimism، وغيرها من أنظمة EVM البيئية. لقد أثار اتساع الشبكات المعنية تساؤلات حول نقطة فشل مشتركة.

نظرًا لأن سلاسل EVM تعتمد على معايير محافظ وتدفقات توقيع مماثلة، يشتبه المحققون في أن الاستغلال لا يستهدف بروتوكولًا واحدًا. بدلاً من ذلك، قد يتضمن منطق المحافظ المشترك أو إدارة الأذونات. تشترك العديد من المحافظ في عمليات الموافقة والنصائح للمستخدمين.

على الرغم من تزايد البيانات، لم يظهر سبب مؤكد بعد. يواصل المحللون دراسة سوء استخدام موافقات الرموز، وطلبات التوقيع المخادعة، والمشاكل المحتملة في سلسلة التوريد التي تؤثر على برامج المحافظ. يركز بعض الأبحاث أيضًا على الإضافات للمتصفح. لم يتم تأكيد أي من هذه النظريات حتى الآن.

استغلال ديسمبر يوفر سياقًا أوسع

تتبع عمليات السحب من المحافظ يأتي بعد شهر شهد العديد من حوادث الأمان الكبرى في عالم العملات الرقمية. أبلغ الباحثون الأمنيون عن 26 استغلالًا كبيرًا في ديسمبر. شكلت عدد قليل من الحالات معظم الخسائر. وكان الأكبر منها متعلقًا بمستخدم واحد خسر مليون دولار في عملية تسميم عناوين.

في هجمات تسميم العناوين، يرسل المهاجمون معاملات صغيرة من عناوين تشبه العناوين الشرعية. ينسخ الضحايا العنوان الخاطئ من سجل المعاملات أثناء عملية التحويل. ثم تنتقل الأموال بشكل لا رجعة فيه إلى المهاجم. تعتمد هذه الاحتيالات على التشابه البصري بدلاً من الثغرات التقنية.

وثقت فرق الأمان أيضًا حادثة أخرى في ديسمبر تتعلق بتسريب مفتاح خاص مرتبط بمحفظة متعددة التوقيعات. أسفرت تلك الثغرة عن خسائر تقدر بحوالي 27.3 مليون دولار. أظهرت الحالة أن المحافظ التي تتطلب موافقات متعددة لا تزال عرضة للخطر عندما يفشل أمن المفتاح.

محافظ المتصفح لا تزال معرضة للخطر

تجذب محافظ المتصفح أكبر عدد من المهاجمين، خاصة لأنها متصلة بالإنترنت باستمرار. في حادثة يوم عيد الميلاد، تم سحب حوالي مليون دولار من محفظة ملحق متصفح. وحدثت حادثة أخرى في ديسمبر استهدفت بروتوكول بلوكشين مع خسارة تقريبية قدرها 3.9 مليون دولار.

تعد تكرار هذه الحوادث مؤشرًا واضحًا على المخاطر التي لا تزال موجودة في بيئات المحافظ عبر الإنترنت. يوصي معظم خبراء الأمان باستخدام المحافظ الصلبة، التي تحافظ على المفاتيح الخاصة في وضع عدم الاتصال، كأفضل خيار للتخزين على المدى الطويل.

بالنسبة لعملية سحب المحافظ عبر EVM الحالية، اقترحت فرق الأمان على المستخدمين إلغاء الموافقات غير المستخدمة، والتحقق من التطبيقات المتصلة، وتقليل نشاط التوقيع. كما يوصي العديد منهم بنقل الأصول إلى محافظ جديدة بكلمات سر جديدة مع مراقبة مستمرة.