Un attaquant a vidé « des centaines » de portefeuilles crypto sur les chaînes Ethereum Virtual Machine (EVM), siphonnant de petites sommes de chaque victime dans ce que l'enquêteur onchain ZachXBT a décrit comme une exploitation large mais de faible valeur.
Les pertes semblent limitées par portefeuille, chaque victime perdant moins de 2 000 $, selon ZachXBT. L'activité a affecté des portefeuilles sur plusieurs réseaux compatibles EVM, indiquant un incident généralisé plutôt qu'isolé à une seule blockchain.
Source : ZachXBTUn e-mail frauduleux déguisé en communication légitime du portefeuille Web3 MetaMask aurait pu être le vecteur de l'attaque, a déclaré le chercheur en cybersécurité Vladimir S., qui a cité un indice laissé par un autre utilisateur pseudonyme de X.
« Cela ressemble à une exploitation automatisée à large spectre », a déclaré le fournisseur de cybersécurité Hackless, avertissant les utilisateurs de révoquer les approbations de Smart Contract (Contrat Intelligent) et de continuer à surveiller leurs portefeuilles.
L'e-mail usurpé de MetaMask pourrait être la cause du vidage des portefeuilles EVM, selon Vladimir S. Source : Vladimir S.L'attaquant responsable du vidage généralisé de portefeuilles est potentiellement lié au piratage de Trust Wallet survenu à Noël, a déclaré Vladimir S., citant un autre utilisateur pseudonyme de X.
L'incident souligne la nécessité pour les détenteurs de crypto d'exercer des mesures de sécurité en ligne pour protéger leurs fonds et informations sensibles contre les menaces de cybersécurité constantes et évolutives.
Connexe : Les pertes dues aux piratages crypto en baisse de 60 % en décembre : PeckShield
Le piratage de Trust Wallet revendique 7 millions de dollars à Noël
Trust Wallet a été piraté le 25 décembre, causant 7 millions de dollars de pertes. Environ 2 596 portefeuilles ont été compromis lors de l'incident, selon Trust Wallet.
L'incident s'est probablement produit en raison de l'attaque de la chaîne d'approvisionnement « Sha1-Hulud » en novembre, qui a compromis les packages logiciels npm couramment utilisés par les projets crypto pour créer des applications blockchain, selon le rapport d'incident de Trust Wallet.
Les « secrets » des développeurs ont été divulgués depuis le GitHub de Trust Wallet, ce qui a donné à l'attaquant l'accès au code source de l'extension de navigateur du portefeuille.
Le pirate a ensuite téléchargé une version malveillante de l'extension sur le Chrome Web Store, déguisée en extension légitime.
Chronologie du piratage de Trust Wallet en décembre 2025. Source : Trust Wallet« Ce type de « piratage » n'est pas naturel. Les chances qu'il s'agisse d'un initié sont élevées », a déclaré Anndy Lian, conseiller intergouvernemental en blockchain.
Le cofondateur de Binance et ancien PDG Changpeng « CZ » Zhao a convenu que l'incident pourrait être dû à un initié ayant une connaissance approfondie du code source de Trust Wallet. Binance possède Trust Wallet.
L'extension de navigateur Web basée sur Google Chrome de Trust Wallet a été ciblée lors de l'attaque, mais l'application mobile n'a pas été affectée, et Binance a accepté de rembourser les utilisateurs pour les pertes.
Magazine : Rencontrez les détectives crypto onchain qui combattent le crime mieux que les flics
Source : https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
