Koordineli Phishing Saldırısı Yüzlerce EVM Cüzdanını Boşalttı

Otomatize bir phishing kampanyası, Ethereum Sanal Makinesi (EVM) uyumlu yüzlerce cüzdandan fonları çekti ve kayıplar 107.000 doları aştı. Saldırgan, tespit edilmekten kaçınmak için genellikle cüzdan başına 2.000 doların altında para çekerken, aynı anda birden fazla blok zinciri ağını hedef alan hesaplı bir yaklaşım benimsedi.

Güvenlik analistleri, saldırının MetaMask markasını taklit eden phishing e-postalarından kaynaklandığını ve kullanıcıların kötü amaçlı token onayları vermesini sağladığını tespit etti. Bu olay, tedarik zinciri güvenlik açıklarının izlerini taşıyor ve 25 Aralık'ta 2.596 Trust Wallet kullanıcısını 7 milyon dolar zararla etkileyen ayrı bir sömürüyü hatırlatıyor.

Blok zinciri araştırmacısı ZachXBT, cüzdan boşaltma furyasını işaret ederek, saldırganın adresinin hala aktif olduğunu belirtti. Aralık ayındaki kripto sömürü kayıpları %60 düşüşle 76 milyon dolara geriledi—bu olumlu gelişme, bu kalıcı tehdit vektörü tarafından gölgelendi.