Tömegesen fosztják ki az Ethereum-tárcákat: a kriptonyomozó is riasztást adott ki
Közvetlenül az újév elején már alattomos támadásoknak vannak kitéve a blokklánc-alapú eszközök: a legfrissebb jelentések szerint, melyekről ZachXBT számolt be, több mint százezer dollár értékben távolítottak el Ethereum-kompatibilis eszközöket EVM-tárcákról. A blokklánc-nyomozó saját Telegram-csatornáján számolt be a történtekről, hogy főleg a kisebb tárcák vannak veszélyben. Ez a jelenség rávilágít arra, mennyire kell vigyázni még kisebb összegeknél is, hogy hova csatlakoztatjuk tárcánkat, és milyen biztonsági óvintézkedéseket alkalmazunk.
Minden, amit a támadásról tudni lehet
ZachXBT, blokklánc-nyomozó, évek óta foglalkozik azzal, hogy gyanús kriptovaluta-tevékenységeket leplezzen le, és kövessen a megoldásig, ezzel segítve a hatóságok munkáját. Legfrissebb nyomozásában arra hívta fel a figyelmet, hogy 107 ezer dollár tűnt el különböző, kisebb tárcákról, ahol az egyenleg a kétezer dollárt sem érte el, és olyan eszközöket tulajdonítottak el, mint az ETH, a BNB, a BASE, az ARB, a POL, az OP és több kisebb token.
A gyanús cím ZachXBT szerint a 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB, amit érdemes kerülni és jelenteni. Jól látható a nyilvános adatok alapján, hogy az elkövető EVM-kompatibilis láncokat támad, ami megnehezíti a teljeskörű azonosítást.
„Úgy tűnik, jelenleg több száz tárca ürül ki különböző EVM-láncokon kis összegekért (áldozatonként <2000 dollár összesen), miközben a gyökérok még nem ismert. Eddig kb. 107 ezer dollárt loptak el, a teljes összeg folyamatosan nő.”
A pontos belépési pont ismeretlen, ami további támadásokra nyit ajtót. Ez tipikus „drainer” támadás lehet, ahol rosszindulatú weboldalak vagy kiterjesztések csábítanak el jóváhagyásokat.
Hasonló esetek a Trust Wallet-nél
Ahogyan arról nemrégen beszámoltunk, december 26-án a Trust Wallet-et érte hasonló típusú támadás, melynek a vesztesége meghaladta a 7 millió dollárt. Erre maga CZ is reagált, azonban 2024-ben és 2025-ben több hasonló támadásról is hallani lehetett, ahol ugyanezzel a „drainer” technológiával szívták le a felhasználók egyenlegeit.
Ez egy újabb figyelmeztetés lehet a felhasználók számára, hogy eszközeiket maximális odafigyeléssel védjék, hiszen a böngésző-alapú tárcák sebezhetőek, ha nem frissülnek időben. A támadás rámutat az egyéni felelősségre is: ellenőrizzétek az engedélyeket (Etherscan-revia), használjatok hardver tárcát, kerüld a gyanús linkeket. A közösség figyeli a támadó címét, de visszaszerzés esélye alacsony a decentralizáció miatt. Hosszabb távon ez felgyorsíthatja a jobb auditokat és MiCA-szerű szabályozást Európában, csökkentve a hasonló kockázatokat. A veszteség nőhet, de a transzparens nyomozás, mint ZachXBT-é, védelmet nyújt.