Белсенді эксплуатация жүздеген крипто әмияндарын опустатып жатыр, шығын көлемі шамамен 107 000 долларға жетіп, тергеушілер дереккөзін анықтауға күш салып жатқанда өсуін жалғастыруда.
Блокчейн тергеушісі ZachXBT анықтаған бұл бұзушылық крипто индустриясындағы цифрлық актив иелерінің алдында тұрған тұрақты тәуекелдерді көрсетеді.
Жүріп жатқан эксплойт жүздеген крипто әмияннан аз мөлшерде қаражатты алып жатыр
Эксплуатация әртүрлі Ethereum Virtual Machine (EVM) үйлесімді блокчейндердегі крипто әмияндарды нысанаға алып, әрбір құрбынан аздаған сомаларды шығарып отыр. ZachXBT жүргізген тергеу мәліметінше, зардап шеккен әмияндар 2 000 доллардан аз жоғалтқан.
Тергеуші сондай-ақ күдікті мекенжайды анықтады: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
«Әртүрлі EVM желілерінде жүздеген әмияннан аз мөлшерде (әр құрбыға 2 000 доллардан аз) қаражат алынып жатыр, алайда түпкі себеп әлі анықталмады. Қазірге дейін шамамен 107 000 доллар әкетілді және ұрланған сома әлі де өсуде», – деп ZachXBT Telegram-да жазды.
Тактика үйлестірілген әрекеттің белгісін аңғартады, кездейсоқ шабуыл емес. Жеке шығындарды әр тарапқа бөлшектей отырып, ұйымдастырушылар автоматтандырылған ескертулерді іске қосу ықтималдығын азайтып және кірісін ұлғайтып отыр.
Сонымен бірге, ZachXBT нақты себебі әлі де белгісіз деп қосты. Алайда, X желісіндегі (бұрынғы Twitter) пайдаланушылар MetaMask-ті иеленуші болып көрінетін фишингтік электрондық хат алғанын хабарлады. Бұл хатта жалған түрде міндетті жаңарту талап етілетіні айтылды.
«@Mecha_Kong-тың айтуынша, бүгін жаңарту жайлы жалған mm электронды хаты таратылды… бұл қаражаттың жоғалуының себебі болуы ықтимал…», – деп қауіпсіздік зерттеушісі Владимир жазды.
Басқалары Trust Wallet-тің жақындағы браузер кеңейтіміне қатысты оқиғамен байланысты болуы ықтимал деп болжады.
Өткен аптада Trust Wallet браузер кеңейтімінің зиянды нұсқасы (v2,68) Chrome Web Store-да жарияланды. Осы арқылы шабуылдаушылар әмиян деректеріне қол жеткізіп, рұқсатсыз транзакциялар жасай алды.
«Біз осы оқиғадан зардап шеккен және сұғанақтар тарапынан опустатылған 2 520 әмиян мекенжайын анықтадық, оларда шабуылдаушы бақылауындағы 17 әмиян мекенжайына шамамен 8,5 млн доллар актив байланыстырылғанын көрдік. Айта кету керек, шабуылдаушы мекенжайларынан Trust Wallet-ке және осы оқиғаға қатысы жоқ басқа әмияндардан да қаражат алынғанын таптық. Әлі де әсер етуші болуы ықтимал басқа әмияндарға мониторинг жүргізіліп жатыр және расталған мәлімет шыққанда жаңартылған деректерді жариялаймыз», – деп команда хабарлады.
Дегенмен, қазіргі кезде зерттеушілер әмияндардың қазіргі босатылуы, фишингтік шабуылдар мен Trust Wallet оқиғасы арасында тікелей байланыс барын ресми түрде растамады.
2025 жылы жеке әмияндардың бұзылуы
Осы оқиға криптовалюта пайдаланушылары тұрақты қауіп-қатерге тап болатынын анық көрсетеді. Chainalysis мәліметі бойынша, 2025 жылы жеке әмияндарға қатысты шабуылдар крипто экожүйесінде ұрланған жалпы құнның шамамен 20%-ын құраған.
Жыл ішінде шабуылдаушылар шамамен 158 000 әмиян бұзушылығын жүзеге асырып, ең кемі 80 000 жеке құрбанына әсер етті. Бұл 2022 жылмен салыстырғанда күрт өсім: ол кезде шамамен 54 000 әмиян бұзылса, шамамен 40 000 пайдаланушы зардап шеккен еді.
Құрбандар саны осылайша үш жылда екі есеге артса, оқиғалардың жалпы саны дерлік үш есеге жетті. Алайда, 2024 жылмен салыстырғанда, тенденция төмендеуді көрсетеді, себебі шығын 2024 жылғы 1,5 млрд долларлық шектен 2025 жылы 713 млн долларға төмендеген.
«Бұл шабуылдаушылар көбірек пайдаланушыны нысанаға алғанын, бірақ әр құрбаннан ұрланған сома азайғанын көрсетеді», – деп Chainalysis мәлімдеді.
Соңғы оқиға 2026 жылы да қауіпсіздік осалдығы үлкен мәселе болып қалатынын көрсетіп отыр. Тергеушілер күдікті мекенжайды бақылап, шабуыл үлгісін зерттеуді жалғастыра отырып, крипто қауымдастығы орталықтандырылмағандық пен сенімді қауіпсіздік шараларын үйлестіру жөніндегі мәселелерді таразылап жатыр. Алдағы күндері жаңадан анықталған құрбандар немесе ұрланған активтерді анықтау үдерісінде жаңа нәтижелер шығарылуы ықтимал.
