صدها کیف پول EVM قربانی حمله مرموز شدند
- توسط: ادمین پارس بیت
- زمان مطالعه: 2 دقیقه
- ساخته شده در : 14 دی 1404 به روز شده در : 14 دی 1404
- 14
آنچه در این مقاله میخوانید:
صدها کیف پول EVM قربانی حمله مرموز شدند
این خبر و تحلیل بر اساس گزارش و بررسی سایت Cointelegraph تهیه شده است.
تحقیقات اخیر نشان میدهد که صدها کیف پول رمزدارایی روی شبکههای سازگار با Ethereum Virtual Machine (EVM) در یک حمله گسترده ولی کمارزش خالی شدهاند. بر اساس گزارش محقق بلاکچین ZachXBT، مهاجم مبالغ اندکی از هر کیف پول سرقت کرده و تاکنون مشخص نشده که حمله از چه مسیر فنی انجام شده است.
به گفته ZachXBT، هر قربانی در این حمله کمتر از ۲ هزار دلار از دست داده است و این نشان میدهد که هدف مهاجم، حجم تراکنشهای بالا نبوده بلکه یک سوءاستفاده گسترده و خودکار از تعداد زیادی کیف پول بوده است. این حمله چندین شبکه EVM را در بر گرفته و محدود به یک بلاکچین نبوده است.
احتمال ارتباط با حمله Trust Wallet
تحقیقات اولیه حاکی از آن است که یک ایمیل جعلی که خود را به عنوان MetaMask معرفی میکرد، میتوانست مسیر ورود مهاجم به کیف پولها باشد. کارشناسان امنیت سایبری توصیه میکنند کاربران دسترسیهای قراردادهای هوشمند (smart contract approvals) را لغو کنند و کیف پولهای خود را بهطور مداوم تحت نظارت قرار دهند.
برخی متخصصان همچنین احتمال میدهند که این حمله با هک Trust Wallet در کریسمس ۲۰۲۵ مرتبط باشد. آن هک باعث سرقت ۷ میلیون دلار از ۲۵۹۶ کیف پول شد و علت آن، حمله زنجیره تأمین “Sha1-Hulud” به بستههای نرم افزاری npm بود که کدهای توسعه بلاکچین را در معرض خطر قرار داد.
در این حادثه، کلیدهای توسعهدهندگان Trust Wallet از GitHub لو رفت و مهاجم توانست نسخه مخربی از افزونه مرورگر Trust Wallet را در Chrome Web Store بارگذاری کند، بدون اینکه نسخه موبایل تحت تأثیر قرار گیرد. مالک Trust Wallet، شرکت Binance، اعلام کرد که کاربران متضرر جبران خواهند شد.
کارشناسان معتقدند که احتمال دخالت یک فرد آگاه از کدهای منبع داخلی Trust Wallet در این حمله بالا است. Anndy Lian، مشاور بینالمللی بلاکچین، گفته است:
این نوع هک طبیعی نیست و احتمال نفوذ داخلی بالا است.» همچنین Changpeng “CZ” Zhao، بنیانگذار Binance، این نظر را تأیید کرده است.
رمزدارایی اتریوم (ETH) یکی از بزرگترین پلتفرمهای بلاکچین جهان است که با قراردادهای هوشمند و اپلیکیشنهای غیرمتمرکز، نوآوریهای زیادی در دنیای دیجیتال ایجاد کرده است.
برای کسب اطلاعات دقیقتر درباره وضعیت بازار اتریوم (ETH) میتوانید به این لینک مراجعه کنید.
کلیه محتواها، تحلیلها و اخبار منتشر شده در این وبسایت صرفاً جنبه اطلاعرسانی و آموزشی دارند و وبسایت پارس بیت هیچگونه مسئولیت، توصیه، ترویج یا تشویق به خرید، فروش، سرمایهگذاری یا استفاده از محصولات و خدمات مرتبط با مطالب مذکور ندارد. استفاده از اطلاعات ارائه شده بر عهده کاربر است و پارس بیت هیچ تضمینی در خصوص ، کامل بودن یا نتایج ناشی از استفاده آن ارائه نمیدهد.
