حملهی فعال به کیفپولهای EVM و چالشهای امنیتی
حملهی فعال به کیفپولهای EVM
تحقیقات اخیر نشان میدهد که یک حملهی فعال در حال تخلیهی صدها کیفپول ارز دیجیتال مرتبط با ماشین مجازی اتریوم (EVM) است. این حمله تاکنون بیش از ۱۰۷ هزار دلار خسارت به همراه داشته و این رقم همچنان در حال افزایش است.
جزئیات حمله
زکایکسبیتی، محقق بلاک چین، این حمله را شناسایی کرده و هشدار داده است که ریشهی مشکل هنوز مشخص نشده است. این حمله به کیفپولهای سازگار با ماشین مجازی اتریوم (EVM) هدف قرار داده و مقادیر کوچکی از هر کیفپول را تخلیه میکند. بر اساس تحقیقات زکایکسبیتی، هر کیفپول قربانی کمتر از ۲ هزار دلار از دست داده است.
آدرس مشکوک و ریشهی مشکل
این محقق همچنین یک آدرس مشکوک را شناسایی کرده است که احتمالاً با این حمله مرتبط است. به نظر میرسد صدها کیفپول در حال حاضر در زنجیرههای مختلف EVM تخلیه میشوند و ریشهی این مشکل هنوز مشخص نشده است.
اتهامات فیشینگ و آسیبپذیریهای نرمافزاری
برخی کاربران گزارش دادهاند که ایمیلی فیشینگ دریافت کردهاند که ادعا میکند ارسالشده از طرف متامسک بوده و نیاز به ارتقای اجباری دارد. علاوه بر این، برخی حدس میزنند که این فعالیت ممکن است با یک حادثهی اخیر در افزونهی مرورگر کیفپول Trust مرتبط باشد.
این موارد نشان میدهد که امنیت کیفپولهای ارز دیجیتال همچنان یک چالش بزرگ است و کاربران باید مراقب حملات فیشینگ و آسیبپذیریهای نرمافزاری باشند.
