ZachXBT Memperingatkan tentang Pengurasan Dompet Diam-Diam di Berbagai Jaringan EVM

Sumber: CryptoTale Judul Asli: ZachXBT Warnings Silent Wallet Drains Across EVM Chains Tautan Asli: https://cryptotale.org/zachxbt-warnings-silent-wallet-drains-across-evm-chains/

• ZachXBT melacak pengurasan dompet di seluruh jaringan EVM, dengan kerugian tetap kecil per alamat.
• Satu alamat Ethereum terus menerima dana, yang menandakan aktivitas di seluruh rantai.
• Analis mempelajari persetujuan, tanda tangan, dan ekstensi, namun metode eksploitasi belum diketahui.

Penyelidik blockchain ZachXBT telah memperingatkan komunitas crypto tentang aktivitas pengurasan dompet yang tidak dapat dijelaskan yang mempengaruhi beberapa blockchain yang kompatibel dengan EVM. Aktivitas ini telah menyebabkan kerugian lebih dari $107.000. Dompet individu biasanya kehilangan kurang dari $2.000. Namun, jumlah alamat yang terkena terus bertambah. Sumber pengurasan tetap tidak diketahui.

Pelacakan di blockchain mengaitkan dana yang dicuri dengan satu alamat Ethereum yang berulang kali menerima transfer dari korban yang tidak terkait. Alamat tersebut, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB, muncul di berbagai transaksi yang terkait dengan aktivitas ini. Dana terus berpindah ke alamat tersebut, menunjukkan bahwa pengurasan belum berhenti.

Alih-alih pencurian besar dan terisolasi, aktivitas ini bergantung pada penarikan kecil yang tersebar di banyak dompet. Pola ini tampaknya menunda deteksi. Akibatnya, kerugian berkembang secara diam-diam sementara korban tidak menyadari sampai saldo mereka menurun.

Pola Cross-Chain Menarik Perhatian

Laporan menunjukkan aktivitas ini meliputi beberapa jaringan berbasis EVM. Dompet yang terkena tampak di Ethereum, BNB Chain, Base, Arbitrum, Polygon, Optimism, dan ekosistem EVM lainnya. Luasnya jaringan yang terlibat menimbulkan pertanyaan tentang titik kegagalan bersama.

Karena rantai EVM mengandalkan standar dompet dan alur penandatanganan yang serupa, penyelidik menduga eksploitasi ini tidak menargetkan satu protokol saja. Sebaliknya, mungkin melibatkan logika dompet umum atau penanganan izin. Banyak dompet berbagi proses persetujuan dan prompt pengguna yang serupa.

Meskipun data terus berkembang, belum ada penyebab yang dikonfirmasi. Analis terus memeriksa penyalahgunaan persetujuan token, permintaan tanda tangan yang menipu, dan kemungkinan masalah rantai pasokan yang mempengaruhi perangkat lunak dompet. Beberapa penelitian juga fokus pada ekstensi browser. Hingga saat ini, tidak ada teori yang dikonfirmasi.

Eksploitasi Desember Memberikan Konteks Lebih Luas

Pengurasan dompet mengikuti bulan yang ditandai oleh beberapa insiden keamanan crypto besar. Peneliti keamanan melaporkan 26 eksploitasi signifikan pada bulan Desember. Jumlah kasus kecil ini menyumbang sebagian besar kerugian. Yang terbesar melibatkan satu pengguna yang kehilangan $50 juta dalam scam racun alamat.

Dalam serangan racun alamat, aktor ancaman mengirim transaksi kecil dari alamat yang sangat mirip dengan yang sah. Korban kemudian menyalin alamat yang salah dari riwayat transaksi saat melakukan transfer. Dana kemudian berpindah secara tidak dapat dibatalkan ke penyerang. Penipuan ini mengandalkan kemiripan visual daripada kelemahan teknis.

Tim keamanan juga mendokumentasikan insiden lain di bulan Desember yang melibatkan kebocoran kunci pribadi terkait dompet multi-tanda tangan. Pelanggaran tersebut menyebabkan kerugian sekitar $27,3 juta. Kasus ini menunjukkan bahwa bahkan dompet yang memerlukan beberapa persetujuan tetap rentan ketika keamanan kunci gagal.

Dompet Browser Tetap Rentan

Dompet berbasis browser menarik perhatian paling banyak dari penyerang, terutama karena mereka terus terhubung ke Internet. Satu insiden Hari Natal menguras sekitar $7 juta dari dompet ekstensi browser. Insiden lain di bulan Desember menargetkan protokol blockchain dengan kerugian sekitar $3,9 juta.

Kejadian-kejadian ini merupakan indikasi jelas dari risiko yang masih ada di lingkungan dompet online. Sebagian besar peneliti keamanan merekomendasikan dompet perangkat keras, yang menyimpan kunci pribadi secara offline, sebagai opsi paling aman untuk penyimpanan jangka panjang.

Terkait pengurasan dompet EVM saat ini, tim keamanan menyarankan pengguna untuk mencabut persetujuan yang tidak digunakan, memeriksa aplikasi yang terhubung, dan mengurangi aktivitas penandatanganan. Banyak dari mereka juga menyarankan mentransfer aset ke dompet baru dengan frase seed baru sambil terus memantau.