Aktibong Cross-Chain na Pag-atake, Umagaw ng Mahigit $107K mula sa Daan-daang Crypto Wallets

Mabilisang Pagsusuri 

• Isang live na cross-chain exploit ang nakahuthot ng mahigit $107K mula sa daan-daang wallet sa kabuuan ng mga EVM-compatible na blockchain
• Tinatarget ng mga umaatake ang maraming maliliit na wallet, gamit ang mga taktika na kahalintulad ng address poisoning at key compromise
• Ipinapakita ng mga kamakailang paglabag na ang pinakamalaking banta sa crypto ay lumilipat mula sa smart contracts patungo sa seguridad ng tao

Isang aktibong cross-chain exploit ang patuloy na humuhuthot ng pondo mula sa daan-daang crypto wallet sa iba’t ibang EVM-compatible na blockchains, na may kabuuang pagkawala na lampas na sa $107,000 at patuloy pang tumataas.

Maagang nagbabala ang blockchain investigator na si ZachXBT nitong Biyernes, at binanggit na kahit maliit ang indibidwal na pagkawala—madalas mas mababa sa $2,000 kada wallet—ang lawak at koordinasyon ng atake ay nagpapahiwatig ng mas seryosong nakatagong banta.

Ano ang alam natin sa ngayon

Ayon kay ZachXBT, ang exploit ay tila may kaugnayan sa isang kahina-hinalang wallet address (0xAc29bFB*) na pinaniniwalaang konektado sa patuloy na mga pagnanakaw. Ang mga biktima ay kalat sa iba’t ibang EVM chain, na nagpapakita ng mataas na antas ng koordinasyon.

Aktibong tinutukoy ng investigador ang mga kumpirmadong address ng mga biktima at hinihikayat ang mga apektadong user na makipag-ugnayan direkta sa X habang patuloy na umuusbong ang sitwasyon.

Sa halip na mag-target ng isang mataas-ang-halagang wallet, nilalabasan ng mga umaatake ang maraming maliliit na wallet, isang estratehiya na nagpapahintulot sa kanilang tahimik na kunin ang pondo habang naiiwasan ang agarang pagkakatuklas.

Nagpapataas ng babala ang Multi-Chain na estratehiya

Ayon sa mga security researcher, ang cross-chain na paraan ng pag-atake ay nagpapakita ng sopistikadong imprastraktura, na nagbibigay-daan sa mga threat actor na sabay-sabay na gumalaw sa maraming network.

Ang pattern na ito ay kahalintulad ng mga kamakailang crypto scam gaya ng address poisoning at private-key compromise, kung saan sinasamantala ng mga umaatake ang asal ng user o mga na-leak na kredensyal sa halip na mga butas sa smart contract. Nagbabala ang mga eksperto na ang ganitong distributed na diskarte ay nagpapalaki ng kabuuang kita habang binibigyan ng sapat na oras ang mga umaatake bago makakilos ang mga biktima.

Ang Trust Wallet hack ay nagpapakita ng tumitinding panganib sa seguridad

Ang babala ay inilabas kasunod ng pagnanakaw sa Trust Wallet noong Pasko, kung saan humigit-kumulang $7–$8.5 milyon ang nahuthot mula sa mga user matapos mag-install ng isang malisyosong browser extension.

Kinumpirma ni Trust Wallet CEO Eowyn Chen na pansamantalang inalis ang Chrome extension ng kumpanya mula sa Chrome Web Store dahil sa isang teknikal na isyu, na nagdulot ng pagkaantala sa access sa tools ng pag-verify ng claim para sa mga biktima.

Ipinakita sa imbestigasyon na ang isang na-kompromisong bersyon (v2.68) ng extension ay may tagong code na kumukuha ng recovery phrases ng mga user. Ang malisyosong release ay nakalusot sa review process ng Chrome, kaya’t nagmukhang lehitimo habang pinapayagan ang mga umaatake na mag-siphon ng pondo mula sa Ethereum, Bitcoin, at Solana.

Naitrace ng Trust Wallet ang insidente sa isang mas malawak na supply-chain attack na tinawag na “Sha1-Hulud,” na sinamantala ang mga na-leak na GitHub secret at isang na-kompromisong Chrome Web Store API key, na tuluyang nilampasan ang mga internal approval system.