Během sváteční sezóny cílil rozsáhlý útok na stovky kryptoměnových peněženek napříč sítěmi kompatibilními s Ethereum Virtual Machine (EVM), jako jsou Ethereum, BNB Chain, Polygon, Avalanche a Arbitrum. Vyšetřovatel blockchainové bezpečnosti ZachXBT hlásil sérii krádeží, při nichž byly ukradeny malé částky prostředků — obvykle pod 2 000 $ na peněženku — ale celková ztráta již přesáhla 107 000 $.
Postupný, ale sofistikovaný útok
Místo velkých jednorázových útoků použil útočník tichý způsob, kdy z mnoha peněženek odcizil malé částky. Podle dat z řetězce byly tyto koordinované krádeže zahájeny koncem prosince, přesný způsob však zůstává nejasný. Všechny peníze byly přesměrovány na adresu začínající na 0xAc2e…ad8Bf9bFB.
Kam peníze skončily
Nástroje pro sledování blockchainu ukazují, že útočník shromáždil aktiva přes více než 20 různých blockchainů. Většina prostředků byla ukradena z Ethereum – přibližně 54 655 dolarů, což tvoří 51 % celkové částky. Na druhém místě byla BNB Chain s 25 545 dolarů, pak Base (8 688 dolarů), Arbitrum (6 273 dolarů), Polygon (3 498 dolarů), Optimism (1 480 dolarů), Zora (994 dolarů), Linea (909 dolarů) a Avalanche (386 dolarů).
Podezřelé phishingy prostřednictvím falešných e-mailů MetaMask a exploze Trust Wallet
Někteří uživatelé kryptoměn spekulovali, že phishingové e-maily podobající se MetaMasku byly použity k oklamání investore, aby jim předali své seed fráze.
Nicméně podrobná analýza společnosti Nansen ukázala, že šlo o útok na dodavatelský řetězec zaměřený na rozšíření Trust Wallet pro Chrome (verze 2.68). Tento incident začal 24. prosince, kdy byla vydána škodlivá aktualizace, která umožnila útočníkům ukrást fráze pro obnovu peněženek.
Zneužití přístupu k GitHubu a zpřístupněné rozšíření
Trust Wallet později potvrdil, že útočník získal přístup ke svému zdrojovému kódu a k klíčům API pro Chrome Web Store prostřednictvím uniknutých údajů vývojářů na GitHubu. To mu umožnilo nahrát škodlivou verzi rozšíření bez schválení společnosti. Byla také zaregistrována falešná doména metrics-trustwallet[.]com, která sloužila k šíření zpřístupněného rozšíření schopného exfiltrace mnemotechnických frází.
Přibližně 1 milion uživatelů rozšíření Trust Wallet pro Chrome bylo později vyzváno k aktualizaci na verzi 2.69 po zveřejnění poškozené aktualizace.
Shai-Hulud 3.0: Nová, sofistikovanější verze malware
Výzkumníci z Upwind popisují malware jako dálkovější evoluci s názvem „Shai-Hulud 3.0“, která obsahuje zlepšené zakódování řetězců, vylepšené zpracování chyb a kompatibilitu s Windows. Cílem nebyly nové útoky, ale prodloužení doby trvání kampaně bez odhalení.
Očekávané pohyby tokenů: Tornado Cash, THORChain & další
Odcizené tokeny se očekává, že budou čištěny prostřednictvím platform jako Tornado Cash, Railgun, THORChain, Debridge, eXch a dalších OTC/mixovacích služeb, aby se skryla původní původ aktiva.
Vánoce 2025: Rekordní sezóna pro podvody s kryptoměnami
Tento sváteční období zaznamenalo rekordní úroveň kyberpráce zaměřené na uživatele kryptoměn. Na začátku prosince upozornil FBI Internetový úřad pro stížnosti na podvodné a phishingové e-maily, odhadem ztráty přesahující 785 milionů dolarů kvůli svátečním podvodům spojeným s nezaplacením nebo neodevzdáním zásilek – přičemž dalších 199 milionů dolarů bylo ztraceno kvůli podvodům s platebními kartami.
Rok rekordních krádeží kryptoměn
Rok 2025 je nyní nejhorším rokem v historii kryptokrádeží. Podle Chainalysis a TRM Labs bylo cyberpráce ukradených kryptoměn za celý rok hodnoty 2,7 miliardy dolarů – nejvyšší roční celková částka dosud. Největší útok byl exploze na dubajské burze Bybit ve výši 1,4 miliardy dolarů.
Tento incident překonal předchozí známé hacky, jako byl útok na most Ronin v hodnotě 624 milionů dolarů a útok na Poly Network v hodnotě 611 milionů dolarů v roce 2022.
Severní Korea za většinou krádeží
Analýzy ukazují, že státně podporované skupiny z severní Korey stojí za většinou krádeží v roce 2025, přičemž podle údajů bylo v tomto roce odcizeno více než 2 miliardy dolarů. Od roku 2017 je odhadováno, že tyto skupiny ukradly téměř 6 miliard dolarů v kryptoměnách, které podle zpráv sloužily k financování zákazovaného jaderného zbranění Severní Korey.
#Cryptoscam , #CryptoSecurity , #HackerAlert , #CryptoNews , #Ethereum
Buďte o krok vpřed – sledujte náš profil a zůstaňte informovaní o všem důležitém ve světě kryptoměn!
Upozornění:
,,Informace a názory uvedené v tomto článku jsou určeny výhradně pro vzdělávací účely a neměly by být brány jako investiční doporučení v žádné situaci. Obsah těchto stránek nesmí být považován za finanční, investiční nebo jakoukoli jinou formu poradenství. Upozorňujeme, že investování do kryptoměn může být rizikové a může vést ke finančním ztrátám.
