Peringatan Peretasan: Serangan Misterius yang Menguras Dompet Menyebar di Seluruh Rantai EVM

Sumber: Coindoo Judul Asli: Peringatan Peretasan: Serangan Misterius Penguras Dompet Menyebar di Seluruh Rantai EVM Tautan Asli: https://coindoo.com/hack-warning-mysterious-wallet-draining-attack-spreads-across-evm-chains/ Polanya yang diam dan tidak dikenal sedang menyebar melalui blockchain yang kompatibel dengan Ethereum, memperingatkan para peneliti yang mengatakan bahwa ini tidak menyerupai scam phishing standar atau eksploitasi kontrak pintar.

Alih-alih satu pelanggaran yang jelas, dompet sedang dikuras dalam jumlah kecil di berbagai jaringan, sering kali tanpa korban menyadari apa yang salah sampai dana sudah hilang.

Poin Utama

• Sebuah serangan penguras dompet yang tidak biasa menyebar di berbagai rantai EVM, tanpa adanya tautan phishing yang jelas atau eksploitasi kontrak pintar yang teridentifikasi sejauh ini.
• Dana yang dicuri sengaja disebar di Ethereum, BNB Chain, dan beberapa jaringan layer-2, menyulitkan upaya pelacakan.
• Insiden ini menambah lonjakan peretasan kripto di bulan Desember, memperkuat kekhawatiran tentang infrastruktur dompet dan risiko keamanan berbasis browser.

Aktivitas ini pertama kali disorot oleh penyelidik on-chain ZachXBT, yang mengidentifikasi kelompok kerugian dompet yang tidak dapat dijelaskan. Sementara sebagian besar kasus individu melibatkan jumlah yang relatif kecil, biasanya di bawah $2.000, kerugian gabungan telah naik di atas $107.000 dan mungkin akan bertambah seiring ditemukannya lebih banyak dompet yang terdampak.

Tidak Ada Eksploitasi Jelas Membuat Pengguna dan Analis Berspekulasi

Yang membuat insiden ini sangat mengkhawatirkan adalah tidak adanya titik masuk yang dikonfirmasi. Para analis belum mengaitkan pengurasan ini dengan persetujuan kontrak berbahaya, kontrak pintar yang dikompromikan, atau tautan phishing yang meluas. Hal ini mengalihkan kecurigaan ke masalah infrastruktur yang lebih dalam, mungkin melibatkan perangkat lunak dompet atau komponen berbasis browser daripada kesalahan langsung pengguna.

Kurangnya kejelasan ini membuat langkah pertahanan menjadi lebih sulit, karena pengguna belum tahu tindakan spesifik apa yang dapat mengekspos mereka terhadap risiko.

Dana yang Dicuri Disebar di Berbagai Blockchain

Pelacakan on-chain menunjukkan bahwa pelaku secara sengaja memfragmentasi aset yang dicuri. Bagian terbesar tetap di Ethereum, dengan sebagian besar dipindahkan ke BNB Chain. Saldo yang lebih kecil muncul di Base, Arbitrum, Polygon, Optimism, serta Avalanche, Linea, dan Zora.

Dispersi ini menunjukkan upaya untuk memperlambat analisis forensik daripada langsung mencairkan dana.

Kemungkinan Keterkaitan dengan Insiden Trust Wallet Sebelumnya

Para peneliti juga menunjukkan kemungkinan hubungan dengan masalah ekstensi browser Trust Wallet sebelumnya. Selama periode liburan, pembaruan yang dikompromikan secara singkat mengekspos pengguna setelah kode yang disuntikkan masuk ke versi ekstensi tertentu, sebuah insiden yang kemudian dikaitkan dengan kerugian yang diperkirakan sekitar $7 juta.

CEO Trust Wallet, Eowyn Chen, mengonfirmasi bahwa ekstensi yang terdampak telah dihapus dari Chrome Web Store dan digantikan dengan versi yang menawarkan verifikasi kepemilikan yang lebih baik dan alat pengembalian dana. Meskipun tautan langsung ke pengurasan dompet saat ini belum dikonfirmasi, setidaknya satu alamat yang tumpang tindih telah menimbulkan pertanyaan baru.

Desember Menambah Gambaran Keamanan yang Sudah Suram

Waktu kejadian insiden ini menambah bulan yang suram untuk keamanan kripto. Menurut PeckShield, hanya di bulan Desember terjadi sekitar 26 eksploit besar, dengan total kerugian mendekati $76 juta.

Selain kasus terbaru ini, scam poisoning address menguras sekitar $50 juta, sementara kunci pribadi yang bocor terkait dompet multi-tanda tangan menghilang lebih dari $27 juta hampir seketika. Sepanjang tahun, pencurian terkait kripto diperkirakan mencapai sekitar $2,7 miliar, dengan pelanggaran besar di sebuah bursa tertentu yang menonjol sebagai insiden terbesar.

Sebagian besar serangan ini dikaitkan dengan kelompok yang didukung negara, dengan aktor yang terhubung ke Korea Utara sering disebut sebagai yang paling aktif dan merusak.

Saat penyelidik terus menyusun mekanisme pengurasan dompet di seluruh EVM ini, kekurangan eksploitasi yang dikonfirmasi tetap menjadi kekhawatiran terbesar. Sampai lebih banyak yang diketahui, para ahli keamanan mendesak peningkatan kewaspadaan, terutama terkait ekstensi dompet, persetujuan transaksi, dan interaksi lintas rantai.