هشدار ZachXBT: حمله فعال به کیف پولهای سازگار با EVM؛ خسارت از ۱۰۷ هزار دلار گذشت
مطالعات اخیر نشان میدهد که یک حملهی فعال در حال تخلیهی صدها کیفپول رمز ارز مرتبط با ماشین مجازی اتریوم (EVM) است که تاکنون بیش از ۱۰۷ هزار دلار خسارت به همراه داشته و این رقم همچنان در حال بالا رفتن است. زکایکسبیتی، محقق زنجیره بلوکی، این حمله را شناسایی کرده و هشدار داده است که ریشهی مشکل هنوز مشخص نگردیده.
حملهی گسترده به کیفپولهای EVM
این حمله به کیفپولهای سازگار با ماشین مجازی اتریوم (EVM) هدف قرار داده و مقادیر کوچکی از هر کیفپول را تخلیه میکند. بر اساس مطالعات زکایکسبیتی، هر کیفپول قربانی کمتر از ۲ هزار دلار از دست داده است. این محقق همچنین یک آدرس مشکوک را شناسایی کرده است که احتمالاً با این حمله مرتبط است.
به نظر میرسد صدها کیفپول در حال حاضر در زنجیرههای مختلف EVM تخلیه میشوند و ریشهی این مشکل هنوز مشخص نگردیده. تاکنون حدود ۱۰۷ هزار دلار از این کیفپولها تخلیه شده و رقم سرقت همچنان در حال بالا رفتن است.
اتهامات مرتبط با فیشینگ و کیفپول Trust
بعضی کاربران گزارش دادهاند که ایمیلی فیشینگ دریافت کردهاند که ادعا میکند ارسالشده از طرف متامسک بوده و نیاز به ارتقای اجباری دارد. علاوه بر این، بعضی حدس میزنند که این فعالیت امکان دارد با یک حادثهی اخیر در افزونهی مرورگر کیفپول Trust مرتبط باشد.
این موارد نشان میدهد که ایمنی کیفپولهای رمز ارز همچنان یک چالش بزرگ است و کاربران باید مراقب حملات فیشینگ و آسیبپذیریهای نرمافزاری باشند.
