EVM-цепочки столкнулись с масштабными мелкими кражами, ZachXBT раскрывает сотни пострадавших

На блокчейне исследователь безопасности ZachXBT в тот же день обнаружил масштабное событие кражи: сотни кошельков на нескольких EVM-цепочках были подвергнуты мелким кражеям, совокупный ущерб уже достиг 107 000 долларов США. Стоит отметить, что это событие демонстрирует совершенно иные характеристики по сравнению с традиционными крупными мошенничествами — множество жертв, но меньшие потери по каждой сделке, и кражи продолжаются. Основная причина пока не установлена.

Новые особенности мелких краж на нескольких цепочках

масштаб и данные о потерях

Некоторые ключевые особенности этого события:

• Количество пострадавших кошельков: сотни
• Потери каждого пострадавшего: менее 2000 долларов
• Общие потери: 107 000 долларов США
• Затронутые цепочки: несколько EVM
• Статус: общий ущерб продолжает расти

По сравнению с традиционными однократными крупными мошенничествами, такой способ мелких краж на нескольких цепочках кажется более скрытным. Потери каждого пользователя менее 2000 долларов, что может привести к тому, что некоторые не заметят ущерб сразу, но масштабные кражи в итоге приводят к значительным общим потерям.

Возможные методы атаки, предположения

Согласно ранее раскрытым кейсам ZachXBT, такие кражи могут включать социальную инженерию. Согласно последним новостям, ZachXBT недавно разоблачил мошенническую группировку, выдающую себя за службу поддержки Coinbase, которая через Telegram и социальные сети использовала социальную инженерию для кражи 2 миллионов долларов у пользователей. Это говорит о том, что методы атак в крипто-среде уже выходят за рамки технических решений и всё больше полагаются на человеческую обман.

Хотя причина этого события пока не ясна, исходя из текущей ситуации в индустрии, возможные причины включают:

• Утечку приватных ключей или мнемонических фраз кошельков
• Вредоносные смарт-контракты или фишинговые ссылки
• Уязвимости в биржах или приложениях кошельков
• Социальную инженерию и мошенничество

Выводы для пользователей

Это событие вновь напоминает крипто-пользователям о необходимости повышать уровень безопасности:

• Общайтесь с поддержкой только через официальные каналы, остерегайтесь мошенников, выдающих себя за официальных представителей
• Никогда не раскрывайте мнемонические фразы или приватные ключи, даже если собеседник утверждает, что он из официальных источников
• Для хранения крупных сумм используйте аппаратные кошельки
• Будьте внимательны к мошенническим сообщениям в соцсетях, особенно с просьбами подтвердить личность или перевести средства
• Регулярно проверяйте активность кошелька и своевременно обнаруживайте подозрительные транзакции

Итоги

Этот инцидент с сотнями кошельков, подвергшихся мелким кражам, отражает новую тенденцию в угрозах безопасности крипто: переход от односторонних крупных мошенничеств к многосторонним мелким кражам. Хотя причины пока не установлены, постоянный мониторинг и предупреждения со стороны таких исследователей, как ZachXBT, предоставляют важную информацию для пользователей. Для обычных пользователей наиболее эффективными мерами защиты остаются повышение уровня безопасности, осторожность при взаимодействии с социальными мошенниками и использование аппаратных кошельков для хранения крупных средств.