Source: CryptoTaleOriginal Title: ZachXBT Warnings Silent Wallet Drains Across EVM ChainsOriginal Link: https://cryptotale.org/zachxbt-warnings-silent-wallet-drains-across-evm-chains/* **ZachXBTはEVMネットワーク全体でウォレットの流出を追跡し、アドレスごとの損失は小規模に留まっています。*** **単一のEthereumアドレスが継続して資金を受け取り続けており、チェーン間の活動を示しています。*** **アナリストは承認、署名、拡張を調査していますが、脆弱性の手法は不明です。**ブロックチェイン調査官のZachXBTは、複数のEVM互換ブロックチェーンに影響を与える説明のつかないウォレット流出活動について暗号コミュニティに警告しました。この活動によりすでに10万7000ドル以上の損失が発生しています。個々のウォレットは通常2,000ドル未満の損失です。それでも、影響を受けるアドレスの数は増え続けています。流出の原因は特定されていません。オンチェーン追跡は、盗まれた資金を複数の被害者から繰り返し送金を受けている単一のEthereumアドレスに結びつけています。そのアドレス、0xAc2e5153170278e24667a580baEa056ad8Bf9bFBは、活動に関連する複数の取引で登場しています。資金は引き続きアドレスに移動しており、流出は止まっていないことを示しています。大規模で孤立した窃盗ではなく、小さな引き出しが多くのウォレットに分散しているのがこの活動の特徴です。このパターンは検出を遅らせるようです。その結果、被害者は気付かないうちに残高が減少し、静かに損失が積み重なっています。## クロスチェーンパターンが注目を集める報告によると、この活動は複数のEVMベースのネットワークにまたがっています。影響を受けたウォレットはEthereum、BNB Chain、Base、Arbitrum、Polygon、OptimismなどのEVMエコシステムに見られます。関与しているネットワークの範囲の広さが、共通の故障点についての疑問を呼んでいます。EVMチェーンは類似したウォレット標準と署名フローに依存しているため、調査官はこの脆弱性が特定のプロトコルを狙ったものではないと疑っています。むしろ、共通のウォレットロジックや許可処理に関係している可能性があります。多くのウォレットは類似した承認プロセスやユーザープロンプトを共有しています。データが増える一方で、原因は未だ特定されていません。アナリストはトークン承認の乱用、欺瞞的な署名リクエスト、ウォレットソフトウェアに影響を与えるサプライチェーンの問題などを調査し続けています。一部の研究はブラウザ拡張機能にも焦点を当てていますが、これらの理論はいずれも確証を得ていません。## 12月の脆弱性が広い背景を提供このウォレット流出は、いくつかの主要な暗号セキュリティインシデントがあった12月の出来事に続いています。セキュリティ研究者は12月に26件の重大な脆弱性を報告しました。これらのうち少数のケースが大部分の損失を占めていました。最大のものは、アドレスの毒殺詐欺で$50 百万ドルを失った単一のユーザーに関係しています。アドレス毒殺攻撃では、脅威の行為者が正規のアドレスに非常に似たアドレスから小さな取引を送信します。被害者は後に取引履歴から誤ったアドレスをコピーし、その資金は取り返しのつかない形で攻撃者に移動します。これらの詐欺は、技術的な欠陥ではなく視覚的な類似性に依存しています。セキュリティチームはまた、12月に発生したもう一つの事件として、多署名ウォレットに関連する秘密鍵漏洩を記録しています。その侵害により約2730万ドルの損失が生じました。このケースは、複数の承認を必要とするウォレットでも、セキュリティが失敗すれば脆弱であることを示しています。## ブラウザウォレットは依然として脆弱ブラウザベースのウォレットは、常にインターネットに接続されているため、最も攻撃者の標的になりやすいです。クリスマスの日に、あるブラウザ拡張機能のウォレットから約E1百万が流出しました。もう一つの12月の事件では、ブロックチェーンプロトコルが攻撃され、約390万ドルの損失が出ました。これらの事件の発生は、オンラインウォレット環境に依然としてリスクが存在していることを明確に示しています。多くのセキュリティ研究者は、長期保存のために秘密鍵をオフラインで保持するハードウェアウォレットを最も安全な選択肢と推奨しています。現在のEVMウォレットの流出に関して、セキュリティチームは、未使用の承認を取り消すこと、接続されたアプリケーションを確認すること、署名活動を減らすことを提案しています。多くの専門家はまた、資産を新しいシードフレーズを持つ新しいウォレットに移すことを推奨し、監視を続けることも勧めています。
ZachXBTは複数のEVMネットワークにわたる静かなウォレットの流出に警告を発します
Source: CryptoTale Original Title: ZachXBT Warnings Silent Wallet Drains Across EVM Chains Original Link: https://cryptotale.org/zachxbt-warnings-silent-wallet-drains-across-evm-chains/
ブロックチェイン調査官のZachXBTは、複数のEVM互換ブロックチェーンに影響を与える説明のつかないウォレット流出活動について暗号コミュニティに警告しました。この活動によりすでに10万7000ドル以上の損失が発生しています。個々のウォレットは通常2,000ドル未満の損失です。それでも、影響を受けるアドレスの数は増え続けています。流出の原因は特定されていません。
オンチェーン追跡は、盗まれた資金を複数の被害者から繰り返し送金を受けている単一のEthereumアドレスに結びつけています。そのアドレス、0xAc2e5153170278e24667a580baEa056ad8Bf9bFBは、活動に関連する複数の取引で登場しています。資金は引き続きアドレスに移動しており、流出は止まっていないことを示しています。
大規模で孤立した窃盗ではなく、小さな引き出しが多くのウォレットに分散しているのがこの活動の特徴です。このパターンは検出を遅らせるようです。その結果、被害者は気付かないうちに残高が減少し、静かに損失が積み重なっています。
クロスチェーンパターンが注目を集める
報告によると、この活動は複数のEVMベースのネットワークにまたがっています。影響を受けたウォレットはEthereum、BNB Chain、Base、Arbitrum、Polygon、OptimismなどのEVMエコシステムに見られます。関与しているネットワークの範囲の広さが、共通の故障点についての疑問を呼んでいます。
EVMチェーンは類似したウォレット標準と署名フローに依存しているため、調査官はこの脆弱性が特定のプロトコルを狙ったものではないと疑っています。むしろ、共通のウォレットロジックや許可処理に関係している可能性があります。多くのウォレットは類似した承認プロセスやユーザープロンプトを共有しています。
データが増える一方で、原因は未だ特定されていません。アナリストはトークン承認の乱用、欺瞞的な署名リクエスト、ウォレットソフトウェアに影響を与えるサプライチェーンの問題などを調査し続けています。一部の研究はブラウザ拡張機能にも焦点を当てていますが、これらの理論はいずれも確証を得ていません。
12月の脆弱性が広い背景を提供
このウォレット流出は、いくつかの主要な暗号セキュリティインシデントがあった12月の出来事に続いています。セキュリティ研究者は12月に26件の重大な脆弱性を報告しました。これらのうち少数のケースが大部分の損失を占めていました。最大のものは、アドレスの毒殺詐欺で$50 百万ドルを失った単一のユーザーに関係しています。
アドレス毒殺攻撃では、脅威の行為者が正規のアドレスに非常に似たアドレスから小さな取引を送信します。被害者は後に取引履歴から誤ったアドレスをコピーし、その資金は取り返しのつかない形で攻撃者に移動します。これらの詐欺は、技術的な欠陥ではなく視覚的な類似性に依存しています。
セキュリティチームはまた、12月に発生したもう一つの事件として、多署名ウォレットに関連する秘密鍵漏洩を記録しています。その侵害により約2730万ドルの損失が生じました。このケースは、複数の承認を必要とするウォレットでも、セキュリティが失敗すれば脆弱であることを示しています。
ブラウザウォレットは依然として脆弱
ブラウザベースのウォレットは、常にインターネットに接続されているため、最も攻撃者の標的になりやすいです。クリスマスの日に、あるブラウザ拡張機能のウォレットから約E1百万が流出しました。もう一つの12月の事件では、ブロックチェーンプロトコルが攻撃され、約390万ドルの損失が出ました。
これらの事件の発生は、オンラインウォレット環境に依然としてリスクが存在していることを明確に示しています。多くのセキュリティ研究者は、長期保存のために秘密鍵をオフラインで保持するハードウェアウォレットを最も安全な選択肢と推奨しています。
現在のEVMウォレットの流出に関して、セキュリティチームは、未使用の承認を取り消すこと、接続されたアプリケーションを確認すること、署名活動を減らすことを提案しています。多くの専門家はまた、資産を新しいシードフレーズを持つ新しいウォレットに移すことを推奨し、監視を続けることも勧めています。