W trakcie sezonu wakacyjnego, na dużą skalę przeprowadzono atak, który miał na celu zainfekowanie setek portfeli kryptowalutowych w sieciach kompatybilnych z Ethereum Virtual Machine (EVM), takich jak Ethereum, BNB Chain, Polygon, Avalanche i Arbitrum. Śledczy bezpieczeństwa blockchain ZachXBT zgłosił serię kradzieży, w których małe kwoty funduszy — zazwyczaj poniżej 2 000 USD na portfel — zostały skradzione, ale całkowita strata już przekroczyła 107 000 USD.

Źródło: Dochodzenia prowadzone przez ZachXBT na Telegramie.

Stopniowe, a jednocześnie wyszukane wykorzystanie

Zamiast jednorazowych dużych ataków, atakujący użyli skrytego podejścia, wyciągając małe kwoty z wielu portfeli. Według danych z łańcucha bloków, te koordynowane kradzieże rozpoczęły się pod koniec grudnia, ale dokładna metoda nadal pozostaje niejasna. Wszystkie fundusze zostały przekazane do adresu zaczynającego się od 0xAc2e…ad8Bf9bFB.

Dokąd poszły fundusze

Narzędzia do śledzenia łańcucha bloków pokazują, że atakujący zebrał aktywa na ponad 20 różnych blockchainach. Większość środków została skradzionych z Ethereum – około 54 655 dolarów, co stanowi 51% całkowitej sumy. Następnie BNB Chain (25 545 dolarów), Base (8 688 dolarów), Arbitrum (6 273 dolarów), Polygon (3 498 dolarów), Optimism (1 480 dolarów), Zora (994 dolarów), Linea (909 dolarów) oraz Avalanche (386 dolarów).

Portfel EVM Hacker. Źródło: Debank.io

Podejrzenia o phishing poprzez fałszywe e-maile MetaMask i wykorzystanie wykrytego błędu w Trust Wallet

Niektórzy użytkownicy kryptowalut spekulowali, że e-maile phishingowe podające się za MetaMask zostały wykorzystane do oszukania inwestorów, by oddali swoje frazy odtworzeniowe.

Jednak szczegółowa analiza przeprowadzona przez Nansen wskazuje na atak na łańcuch dostaw skierowany przeciwko rozszerzeniu Chrome Trust Wallet (wersja 2.68). Incydent rozpoczął się 24 grudnia, gdy został wydany szkodliwy aktualizacja, która pozwoliła atakującym na skradnięcie fraz odtworzeniowych portfela.

Złamanie dostępu do GitHuba i wersja z backdoorami rozszerzenia

Trust Wallet potwierdził później, że atakujący uzyskał dostęp do kodu źródłowego oraz kluczy API do sklepu Chrome Web Store poprzez wyciek dane deweloperskie na GitHubie. Pozwoliło to im na przesłanie szkodliwej wersji rozszerzenia bez przejścia przez proces zatwierdzenia firmy. Zarejestrowano również fałszywy domenę, metrics-trustwallet[.]com, która miała służyć do dystrybucji wersji rozszerzenia z backdoorami, zdolnych do wyeksfiltrowania fraz mnemonicznych.

Ok. 1 milion użytkowników rozszerzenia Chrome Trust Wallet otrzymał później powiadomienie o aktualizacji do wersji 2.69 po uruchomieniu wersji zabezpieczonej.

Shai-Hulud 3.0: bardziej zaawansowana wersja malware

Badacze z Upwind opisali wirus jako bardziej skrytą ewolucję o nazwie „Shai-Hulud 3.0”, charakteryzującą się poprawioną obfuskacją ciągów, ulepszonym obsługą błędów i zgodnością z systemem Windows. Celem nie było wprowadzenie nowych technik ataku, lecz przedłużenie trwania kampanii bez wykrycia.

Oczekiwane ruchy tokenów: Tornado Cash, THORChain i inne

Złupione tokeny powinny zostać wyładowane poprzez platformy takie jak Tornado Cash, Railgun, THORChain, Debridge, eXch oraz inne usługi OTC/mieszania, aby ukryć pochodzenie aktywów.

Boże Narodzenie 2025: rekordowy sezon oszustw kryptowalutowych

Ten sezon świąteczny oznaczał rekordową liczbę cyberprzestępstw skierowanych przeciwko użytkownikom kryptowalut. Na początku grudnia FBI’s Internet Crime Complaint Center ostrzegało Amerykanów przed oszustwami i phishingowymi e-mailami, szacując straty na ponad 785 milionów dolarów z powodu oszustw związanych z niezapłaconymi i nieodebranymi przesyłkami – a kolejne 199 milionów dolarów straciły z powodu oszustw kart kredytowych.

Rok rekordowych kradzieży kryptowalut

2025 to obecnie najgorszy rok w historii kryptowalut pod względem kradzieży. Według Chainalysis i TRM Labs cyberprzestępcy skradli majątek na wartość 2,7 miliarda dolarów – najwyższy roczny wynik w historii. Największy atak to ekspluatacja na wartości 1,4 miliarda dolarów na wymianie z Dubai, Bybit.

Ten incydent przekroczył poprzednie znane haki, takie jak wyciek na wartości 624 milionów dolarów w bridge Ronin i atak na Poly Network na 611 milionów dolarów w 2022 roku.

Korea Północna za większością kradzieży

Analitycy twierdzą, że państwowo sponsorowane grupy z Korei Północnej stoją za większością kradzieży w 2025 roku, oszukując ponad 2 miliardy dolarów tylko w tym roku. Od 2017 roku szacuje się, że te grupy skradły prawie 6 miliardów dolarów w kryptowalutach, które miały służyć finansowaniu sankcjonowanego programu jądrowego Korei Północnej.

#Cryptoscam , #CryptoSecurity , #HackerAlert , #CryptoNews , #Ethereum

Bądź o krok przed przeciwnikiem – śledź nasz profil i bądź na bieżąco z wszystkim, co ważne w świecie kryptowalut!

Uwaga:

,,Informacje i poglądy przedstawione w tym artykule mają jedynie charakter edukacyjny i nie mogą być traktowane jako porady inwestycyjne w żadnym przypadku. Treść tych stron nie powinna być traktowana jako porada finansowa, inwestycyjna ani jakakolwiek inna forma porady. Uważajmy, że inwestowanie w kryptowaluty może być ryzykowne i prowadzić do strat finansowych.