‘Hundreds’ of EVM wallets drained in mysterious attack

Ключевые выводы

• В результате таинственной атаки “сотни” криптокошельков на платформах Ethereum Virtual Machine (EVM) подверглись взлому, при этом каждое из кошельков потеряло менее 2000 долларов.
• Инцидент может быть связан с атакой на Trust Wallet в декабре, которая привела к убыткам в размере 7 миллионов долларов.
• Основной механизм атаки, предположительно, заключался в распространении мошеннического электронного письма, замаскированного под официальное сообщение от Web3-кошелька MetaMask.
• Этот инцидент подчеркивает важность соблюдения мер безопасности пользователями криптовалют для защиты своих средств и сохранения конфиденциальной информации.
• Еще один аспект, на который следует обратить внимание, — это связь атаки с цепочкой поставок и возможный инсайдерский статус атакующих, предположительно получивших доступ к исходному коду через утечки на GitHub Trust Wallet.

WEEX Crypto News, 2026-01-04 13:22:03

Таинственные атаки на EVM-кошельки: подробности

Недавно мир криптовалют столкнулся с новой угрозой: атака на большое количество кошельков, функционирующих на платформах Ethereum Virtual Machine (EVM). Согласно расследованию, проведенному ончейн-исследователем ZachXBT, злоумышленник “слямзил” средства из “сотен” криптокошельков, забирая небольшие суммы, не превышающие 2000 долларов с каждого счета. Эта атака охватила несколько EVM-совместимых сетей, что говорит о ее широком масштабе и целенаправленности.

Подробности атаки и её возможные истоки

Как предполагается, для осуществления атаки использовалось мошенническое электронное письмо, замаскированное под официальное сообщение одного из популярных Web3-кошельков — MetaMask. Эксперт по кибербезопасности Владимир С. указал на сообщения другого анонимного пользователя X, что это может быть ключом к разгадке. Компания Hackless, предоставляющая решения в области кибербезопасности, также отметила автоматизированный характер атаки и порекомендовала пользователям следить за безопасностью своих кошельков, а именно сверять разрешения смарт-контрактов.

Связь с хакерской атакой на Trust Wallet

Ситуация становится еще более настораживающей, когда рассматриваешь возможную связь данной атаки с инцидентом, произошедшим в декабре с Trust Wallet. Восемь месяцев назад, в канун Рождества, Trust Wallet потерпел нападение, в результате которого было украдено криптовалюты на сумму 7 миллионов долларов. В рамках этой атаки было замешано более 2,500 кошельков. Один из возможных способов реализации атаки — так называемая длящаяся атака на цепочку поставок “Sha1-Hulud”. Этот метод предположительно был использован для компрометации программного обеспечения npm, которое часто используется в проектах, связанных с блокчейн технологиями.

Роль утечек и участие доверенных сотрудников

Примечательно, что атакующие получили доступ к конфиденциальным данным разработчиков, опубликованным на GitHub Trust Wallet. Эти данные позволили злоумышленникам вставить вредоносный код в легитимное расширение браузера, доступное в интернет-магазине Chrome. “Такие хакерские атаки не происходят просто так. Вероятность вмешательства инсайдеров довольно высока,” — говорит советник по вопросам блокчейна Анди Лиан. С ним согласен Чанпенг Чжао (CZ), сооснователь Binance, компании, владеющей Trust Wallet. Чжао предложил, что взлом, возможно, совершил кто-то из внутренних сотрудников, обладающий детальной информацией о исходном коде кошелька.

Меры безопасности и компенсации для пользователей

Однако важным моментом стало то, что атака не затронула мобильное приложение Trust Wallet. Binance, владельцы Trust Wallet, согласились покрыть убытки пользователей, что подчеркивает их приверженность безопасности и надежности своих продуктов. Важность строгих мер безопасности, таких как двухфакторная аутентификация и регулярные проверки историй транзакций, становится очевидной, особенно в свете этих событий.

Рекомендации для пользователей криптовалют

Исходя из этой ситуации, пользователям рекомендовано уделить повышенное внимание своим действиям в интернете и заботиться о безопасности своих средств. Важно не ставить под угрозу свои данные, и всегда проверять надежность получаемой информации, особенно в тех случаях, когда она затрагивает текущее финансовое состояние. Принятие надлежащих мер безопасности, таких как регулярные обновления программного обеспечения и проверка авторизации смарт-контрактов, может существенно снизить риски кибератак.

Текущее состояние безопасности в мире криптовалют

С увеличением объемов доступных для инвестиций криптовалют и вовлеченности в блокчейн технологии, подобные атаки становятся все более частыми и сложными. Это требует от пользователей повышенного уровня осведомленности и сценарных мер предосторожности для защиты их активов от постоянных угроз. В ситуациях, когда миллиарды долларов в виде цифровых активов подвергаются риску, становится обязательным не только полагаться на технологические решения, но и развивать навыки кибербезопасности.

Вопросы и ответы

Какова была основная причина этой атаки на кошельки?

Основной причиной атаки было распространение мошеннического электронного письма, замаскированного под общение от Web3-кошелька MetaMask, которое, вероятно, использовалось злоумышленниками для обманного доступа к средствам.

Можно ли связать эту атаку с предыдущими инцидентами, такими как взлом Trust Wallet?

Да, существует вероятность, что эта атака связана с инцидентом на Trust Wallet, произошедшим в декабре. Оба события могут иметь общие корни — проблемы безопасности и работы с открытым исходным кодом на платформах разработчиков, таких как GitHub.

Какие меры должны принять пользователи для защиты своих криптовалютных активов?

Пользователям рекомендовано использовать надежные методы двухфакторной аутентификации, регулярно обновлять программное обеспечение и внимательно относиться к получаемым электронным письмам, особенно если они содержат ссылки на финансовые сделки.

Как платформы, такие как Binance, могут помочь защитить своих пользователей от подобных инцидентов?

Платформы, такие как Binance, предоставляют помощь пользователям в виде возмещения ущерба и усиленных мер безопасности. Они также предлагают обширные ресурсы для информационной поддержки и обучения пользователей.

Какие направления в области кибербезопасности будут актуальны для защиты криптоактивов в будущем?

В будущем ожидается усиление использования технологии на основе ИИ для обнаружения угроз, повышения образовательных инициатив для пользователей и более строгого контроля разработки и выпуска программного продукта для предотвращения атак на цепочки поставок.

В заключение заметим, что несмотря на высокий уровень технологического развития, в мире криптовалют и блокчейнов нет абсолютно безопасных мест. Атаки на криптокошельки подчеркивают необходимость серьезного подхода к кибербезопасности и требуют от пользователей постоянной бдительности.