ZachXBT avertit des drainages silencieuses de portefeuilles sur plusieurs réseaux EVM

Source : CryptoTale Titre Original : ZachXBT Warnings Silent Wallet Drains Across EVM Chains Lien Original : https://cryptotale.org/zachxbt-warnings-silent-wallet-drains-across-evm-chains/

• ZachXBT a tracé des drains de portefeuilles à travers les réseaux EVM, avec des pertes restant faibles par adresse.
• Une seule adresse Ethereum continue de recevoir des fonds, ce qui signale une activité inter-chaînes.
• Les analystes étudient les approbations, signatures et extensions, mais la méthode d’exploitation reste inconnue.

L’enquêteur blockchain ZachXBT a averti la communauté crypto d’une activité inexpliquée de vidage de portefeuilles affectant plusieurs blockchains compatibles EVM. Cette activité a déjà entraîné des pertes de plus de 107 000 $. Les portefeuilles individuels perdent généralement moins de 2 000 $. Cependant, le nombre d’adresses affectées continue de croître. La source des drains reste non identifiée.

Le suivi en chaîne a relié les fonds volés à une seule adresse Ethereum qui reçoit à plusieurs reprises des transferts de victimes non liées. L’adresse, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB, est apparue dans plusieurs transactions liées à cette activité. Les fonds continuent de se déplacer vers cette adresse, ce qui indique que le vidage n’a pas cessé.

Plutôt que de grands vols isolés, cette activité repose sur de petits retraits répartis sur de nombreux portefeuilles. Ce schéma semble retarder la détection. En conséquence, les pertes s’accumulent silencieusement pendant que les victimes restent inconscientes jusqu’à ce que les soldes chutent.

Le schéma inter-chaînes attire l’attention

Les rapports montrent que l’activité couvre plusieurs réseaux basés sur EVM. Les portefeuilles affectés apparaissent sur Ethereum, BNB Chain, Base, Arbitrum, Polygon, Optimism et d’autres écosystèmes EVM. La portée des réseaux impliqués a soulevé des questions sur un point de défaillance commun.

Parce que les chaînes EVM reposent sur des standards de portefeuilles et des flux de signature similaires, les enquêteurs suspectent que l’exploitation ne cible pas un seul protocole. Au lieu de cela, elle pourrait impliquer une logique de portefeuille ou une gestion des permissions communes. De nombreux portefeuilles partagent des processus d’approbation et des invites utilisateur similaires.

Malgré l’accumulation de données, aucune cause confirmée n’a émergé. Les analystes continuent d’examiner l’abus d’approbation de tokens, les demandes de signature trompeuses, et d’éventuels problèmes de chaîne d’approvisionnement affectant les logiciels de portefeuille. Certaines recherches se concentrent aussi sur les extensions de navigateur. Aucune de ces théories n’a été confirmée jusqu’à présent.

Les exploits de décembre offrent un contexte plus large

Les drains de portefeuilles suivent un mois marqué par plusieurs incidents majeurs de sécurité crypto. Les chercheurs en sécurité ont rapporté 26 exploits importants en décembre. Un petit nombre de cas a représenté la majorité des pertes. Le plus important concernait un seul utilisateur ayant perdu $50 million dans une escroquerie de poisoning d’adresses.

Dans les attaques de poisoning d’adresses, les acteurs malveillants envoient de petites transactions depuis des adresses qui ressemblent étroitement à des adresses légitimes. Les victimes copient ensuite la mauvaise adresse dans l’historique des transactions lors d’un transfert. Les fonds sont alors irréversiblement transférés à l’attaquant. Ces escroqueries reposent sur une similarité visuelle plutôt que sur des failles techniques.

Les équipes de sécurité ont également documenté un autre incident de décembre impliquant une fuite de clé privée liée à un portefeuille multisignature. Cette brèche a entraîné des pertes d’environ 27,3 millions de dollars. L’affaire a montré que même les portefeuilles nécessitant plusieurs approbations restent vulnérables lorsque la sécurité des clés échoue.

Les portefeuilles de navigateur restent exposés

Les portefeuilles basés sur navigateur attirent le plus d’attaquants, principalement parce qu’ils sont constamment connectés à Internet. Un incident de Noël a drainé environ $7 million d’un portefeuille d’extension de navigateur. Un autre incident de décembre a ciblé un protocole blockchain avec une perte d’environ 3,9 millions de dollars.

La fréquence de ces incidents est une indication claire des risques encore présents dans les environnements de portefeuilles en ligne. La plupart des chercheurs en sécurité recommandent les portefeuilles matériels, qui maintiennent les clés privées hors ligne, comme la solution la plus sûre pour le stockage à long terme.

Concernant le drain actuel des portefeuilles EVM, les équipes de sécurité ont suggéré aux utilisateurs de révoquer les approbations inutilisées, de vérifier les applications connectées et de réduire l’activité de signature. Beaucoup recommandent également de transférer les actifs vers de nouveaux portefeuilles avec de nouvelles phrases de récupération pendant que la surveillance continue.