ZachXBT предупреждает о скрытых сливаниях кошельков на нескольких EVM-сетях

Источник: CryptoTale Оригинальный заголовок: ZachXBT предупреждает о тихих сливаниях кошельков по всему EVM-цепочкам Оригинальная ссылка: https://cryptotale.org/zachxbt-warnings-silent-wallet-drains-across-evm-chains/

• ZachXBT проследил сливания кошельков по EVM-сетям, при этом потери остаются небольшими на один адрес.
• Один Ethereum-адрес постоянно получает средства, что сигнализирует о активности по цепочкам.
• Аналитики изучают одобрения, подписи и расширения, однако метод эксплуатации остается неизвестным.

Блокчейн-исследователь ZachXBT предупредил криптосообщество о необъяснимой активности по сливанию средств с кошельков, затрагивающей несколько совместимых с EVM блокчейнов. Эта активность уже привела к потерям более чем на $107,000. Индивидуальные кошельки обычно теряют менее $2,000. Тем не менее, число затронутых адресов продолжает расти. Источник сливаний остается неустановленным.

Отслеживание на блокчейне связало украденные средства с одним Ethereum-адресом, который неоднократно получает переводы от посторонних жертв. Адрес 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB появился в нескольких транзакциях, связанных с этой активностью. Средства продолжают поступать на этот адрес, что указывает на то, что слив не остановился.

В отличие от крупных, изолированных краж, активность основана на небольших выводах, распределенных по множеству кошельков. Эта схема, по-видимому, затрудняет обнаружение. В результате потери тихо накапливаются, пока жертвы не замечают снижение балансов.

Модель межцепочечного взаимодействия привлекает внимание

Отчеты показывают, что активность охватывает несколько сетей на базе EVM. Затронутые кошельки встречаются в Ethereum, BNB Chain, Base, Arbitrum, Polygon, Optimism и других экосистемах EVM. Широта задействованных сетей вызвала вопросы о наличии общей точки отказа.

Поскольку цепочки EVM используют похожие стандарты кошельков и процессы подписи, исследователи подозревают, что эксплойт не нацелен на один протокол. Вместо этого он может включать общую логику кошелька или обработку разрешений. Многие кошельки используют схожие процессы одобрения и пользовательские подсказки.

Несмотря на растущие данные, подтвержденная причина пока не выявлена. Аналитики продолжают изучать злоупотребление одобрениями токенов, обманные запросы подписи и возможные проблемы цепочки поставок, влияющие на программное обеспечение кошельков. Некоторые исследования также сосредоточены на расширениях браузеров. Ни одна из этих теорий пока не подтверждена.

Эксплойты декабря дают более широкий контекст

Сливания кошельков происходят на фоне месяца, отмеченного несколькими крупными инцидентами в области крипто-безопасности. Исследователи безопасности сообщили о 26 значительных эксплойтах в декабре. Немногие случаи составляли основную часть потерь. Самый крупный случай касался одного пользователя, потерявшего $50 миллион долларов в мошенничестве с отравлением адреса.

В атаках с отравлением адресов злоумышленники отправляют небольшие транзакции с адресов, которые очень похожи на легитимные. Жертвы позже копируют неправильный адрес из истории транзакций при переводе. Средства затем безвозвратно переводятся злоумышленнику. Эти мошенничества основаны на визуальном сходстве, а не на технических уязвимостях.

Команды безопасности также зафиксировали еще один инцидент в декабре, связанный с утечкой приватного ключа, который был связан с мультиподписным кошельком. Этот взлом привел к потерям около $27,3 миллиона. Этот случай показал, что даже кошельки, требующие нескольких одобрений, остаются уязвимыми при нарушении безопасности ключей.

Браузерные кошельки остаются уязвимыми

Браузерные кошельки привлекают наибольшее количество злоумышленников, главным образом потому, что они постоянно подключены к интернету. Один инцидент в рождественский день привел к сливу примерно $7 миллиона долларов с расширения для браузера. Еще один инцидент в декабре затронул протокол блокчейна с приблизительными потерями в $3,9 миллиона.

Эти случаи ясно показывают, что риски, связанные с онлайн-кошельками, все еще присутствуют. Большинство исследователей безопасности рекомендуют аппаратные кошельки, которые хранят приватные ключи офлайн, как наиболее безопасный вариант для долгосрочного хранения.

Что касается текущих сливаний EVM-кошельков, команды безопасности советуют пользователям отзывать неиспользуемые разрешения, проверять подключенные приложения и сокращать активность подписи. Многие также рекомендуют переводить активы на новые кошельки с новыми сид-фразами, пока продолжается мониторинг.