Из кошельков в блокчейнах EVM — ETH, BNB— было украдено менее 2000 долларов с каждого, на данный момент похищено 107 000 долларов

По данным следователя по блокчейну Зака ​​XBT, в результате атаки были опустошены криптовалютные кошельки, совместимые с виртуальной машиной Ethereum , и похищено более 107 000 долларов.

Специалист по криптобезопасности tracвредоносные атаки, начавшиеся в конце декабря, в ходе которых хакеру удавалось совершать мелкие кражи на сумму менее 2000 долларов с каждого пострадавшего. 

«По всей видимости, в настоящее время из различных блокчейнов EVM происходит опустошение сотен кошельков на небольшие суммы (менее 2000 долларов США в общей сложности на каждого пострадавшего), при этом причина пока неdent», — написал ZachXBT на своем Telegram-канале, посвященном расследованиям.

Средства из кошельков перечисляются на адрес,dentкак 0xAc2e…ad8Bf9bFB, который, согласно данным блокчейна, содержит активы почти из 20 различных блокчейнов.

Ethereum, BNB, Avalanche, Arbitrum среди затронутых цепочек EVM

Согласно информации из блокчейна Debank, которой поделился следователь 2D в Telegram, накопленные активы злоумышленника включают около 54 655 долларов США в Ethereum, что составляет 51% от его общего баланса. За ним следует BNB Chain с приблизительно 25 545 долларами США, или 24%.

На момент составления этого отчета были зафиксированы также меньшие, но все же значительные остатки средств на втором уровне и в альтернативных цепочках, таких как Base ($8 688), Arbitrum ($6 273), Polygon ($3 498), Optimism ($1 480), Zora ($994), Linea ($909) и Avalanche ($386).

Пользователи криптотрейдерского Твиттера предполагают, что хакер мог использовать поддельные электронные письма MetaMask, разосланные во время праздников, чтобы обманом заставить трейдеров передать им сид-фразы своих кошельков.

Однако, согласно анализу компании Nansen, этот адрес подтвержден как один из кошельков злоумышленников, связанных с атакой на цепочку поставок Trust Wallet Chrome Extension «Shai-Hulud»,dent безопасности, начавшимся в период рождественских праздников.

Как сообщило издание Cryptopolitan в канун Рождества, вредоносный код скомпрометировал расширение для браузера Trust Wallet версии 2.68, что привело к убыткам в размере около 7 миллионов долларов. 

«В результате атаки были раскрыты секретные данные нашего репозитория разработчиков GitHub, что дало злоумышленнику доступ к исходному коду нашего расширения для браузера и ключу API Chrome Web Store (CWS)», — пояснили в Trust Wallet в отчете о произошедшем, опубликованном в прошлый вторник. «Злоумышленник получил полный доступ к API CWS через утекший ключ, что позволило загружать сборки напрямую, минуя стандартный процесс выпуска Trust Wallet, который требует внутреннего утверждения/ручной проверки»

Они использовали этот доступ для регистрации домена «metrics-trustwallet[.]com» и распространили троянизированную версию расширения с бэкдором, который мог собирать мнемонические фразы кошельков пользователей и передавать их на «api.metrics-trustwallet[.]com»

Компания Trust Wallet сообщила, что примерно миллиону пользователей ее расширения для Chrome было предложено обновить его до версии 2.69 после того, как выпущено 24 декабря в магазин расширений браузера

«Sha1-Hulud представляла собой атаку на цепочку поставок программного обеспечения, охватившую всю отрасль и затронувшую компании в нескольких секторах, включая, помимо прочего, криптовалюты», — заявила компания. Раскрытие информации пролило свет на Sha1-Hulud 3.0, более новую версию вредоносного ПО, которая, по мнению исследователей, является скрытой версией оригинального кода. 

«Основное различие заключается в обфускации строк, обработке ошибок и совместимости с Windows, и все это направлено на увеличение продолжительности кампании, а не на внедрение новых методов эксплуатации», — заявили исследователи Upwind Гай Гилад и Моше Хасан.

Нансен ожидает, что украденные токены будут перенаправлены через внебиржевые площадки Tornado Cash, eXch, Railgun, THORChain, Debridge и TRON .

В праздничные дни мошеннические электронные письма захватили Рождество в рекордном 2025 году

В начале декабря Центр по рассмотрению жалоб на интернет-преступления ФБР разослал американцам предупреждения о мошеннических и фишинговых электронных письмах, заявив, что граждане ежегодно теряют более 785 миллионов долларов из-за мошенничества с неплатежами и недоставкой товаров во время праздников, а мошенничество с кредитными картами добавляет еще 199 миллионов долларов. 

Кроме того, по оценкам компаний Chainalysis и TRM Labs, занимающихся мониторингом блокчейна, в прошлом году киберпреступники украли криптовалюту на сумму 2,7 миллиарда долларов, что является самым высоким годовым показателем за всю историю наблюдений. Самым крупным взломом стала атака на базирующуюся в Дубае биржу Bybit, в результате которой злоумышленники похитили около 1,4 миллиарда долларов. 

Эта атака превзошла предыдущие рекордные по масштабу кражи криптовалюты, включая взлом сети Ronin Network на сумму 624 миллиона долларов и взлом сети Poly Network на сумму 611 миллионов долларов в 2022 году. 

Согласно данным Chainalysis и Elliptic, хакеры, связанные с северокорейским государством, были виновниками большинстваdentс кражей криптовалюты, похитив за год не менее 2 миллиардов долларов. По оценкам, с 2017 года эти группы похитили около 6 миллиардов долларов в криптовалюте, предположительно использованной для финансирования санкционированной программой создания ядерного оружия страны.