Önde gelen zincir üstü araştırmacı ZachXBT'nin açıklamalarına göre, EVM ağlarında yüzlerce kripto kullanıcısının fonlarını kaybetmesine neden olan sessiz bir saldırı yaşanıyor. Ancak araştırmacılar, bu saldırının arkasındaki kişiyi tespit etmekte zorlanıyor.

ZachXBT'nin son bulgularına göre saldırı, çok sayıda cüzdanı nispeten küçük miktarlarda varlık hedefliyor. Kurbanların çoğu 2.000 doların altında zarar etse de, birikimli kayıplar sürekli artıyor. Araştırmacının son güncellemesine göre yaklaşık 107.000 dolar çalındı ve aktiviteler devam ettikçe bu rakamın artması bekleniyor. Saldırı, haberin hazırlandığı sırada hala aktif durumda.

ZachXBT, cüzdan boşaltmalarının ana nedeninin henüz belirlenemediğini, bu nedenle saldırganın fonlara nasıl eriştiğinin net olmadığını belirtiyor. Şu ana kadar kesin bir istismar vektörü doğrulanmadı. Saldırganın kimliği de bilinmiyor olsa da ZachXBT, faaliyetle bağlantılı olduğu düşünülen bir cüzdan adresini işaretledi: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Cüzdan boşaltma olayları kripto kullanıcılarını sarsmaya devam ediyor. Ağustosta Trust Wallet, tarayıcı uzantısıyla ilgili büyük bir güvenlik olayını duyurmuştu. 24 Aralık tarihinde, şirketin normal yayın ve inceleme süreci dışında Chrome Web Mağazası'na Trust Wallet Tarayıcı Uzantısı'nın 2.68 numaralı kötü amaçlı bir versiyonu yüklendi.

Suçlu versiyon, saldırganların hassas cüzdan verilerine erişmesine ve yetkisiz işlemler yürütmesine izin veren kötü amaçlı kodlar içeriyordu. Trust Wallet, sorunun sadece 24-26 Aralık tarihleri arasında 2.68 versiyonunu açan ve giriş yapan kullanıcıları etkilediğini, mobil uygulama kullanıcılarını veya diğer uzantı versiyonlarını etkilemediğini açıkladı. Şirket, yaklaşık 8.5 milyon dolarlık varlığın boşaltıldığı 2.520 etkilenen cüzdan adresini tespit etti ve bunu 17 saldırgan tarafından kontrol edilen adrese bağladı. Trust Wallet, aynı saldırgan adreslerinin olayla bağlantılı olmayan diğer cüzdanları da boşaltmak için kullanıldığını not etti. Şirket, etkilenen kullanıcılara tazminat sözü verdi.