একজন আক্রমণকারী ইথেরিয়াম ভার্চুয়াল মেশিন (EVM) চেইনে "শত শত" ক্রিপ্টো ওয়ালেট থেকে অর্থ নিষ্কাশন করেছে, প্রতিটি শিকার থেকে ছোট অঙ্কের অর্থ চুরি করেছে যা অনচেইন তদন্তকারী ZachXBT একটি বিস্তৃত কিন্তু কম মূল্যের শোষণ হিসাবে বর্ণনা করেছেন।
ZachXBT অনুসারে, প্রতি-ওয়ালেট ভিত্তিতে ক্ষতি সীমিত বলে মনে হচ্ছে, প্রতিটি শিকার $2,000 এর কম হারিয়েছে। এই কার্যক্রম বেশ কয়েকটি EVM-সামঞ্জস্যপূর্ণ নেটওয়ার্কে ওয়ালেটগুলিকে প্রভাবিত করেছে, যা একটি একক ব্লকচেইনে বিচ্ছিন্ন না হয়ে একটি ব্যাপক ঘটনার ইঙ্গিত দেয়।
সূত্র: ZachXBTWeb3 ওয়ালেট MetaMask থেকে বৈধ যোগাযোগের ছদ্মবেশে একটি প্রতারণামূলক ইমেল আক্রমণের মাধ্যম হতে পারে, সাইবার নিরাপত্তা গবেষক Vladimir S. বলেছেন, যিনি অন্য একজন ছদ্মনাম X ব্যবহারকারীর রেখে যাওয়া একটি সূত্র উল্লেখ করেছেন।
"এটি স্বয়ংক্রিয়, বিস্তৃত-নেট শোষণের মতো দেখাচ্ছে," সাইবার নিরাপত্তা প্রদানকারী Hackless বলেছে, ব্যবহারকারীদের স্মার্ট কন্ট্রাক্ট অনুমোদন প্রত্যাহার করতে এবং তাদের ওয়ালেট পর্যবেক্ষণ চালিয়ে যাওয়ার জন্য সতর্ক করে দিয়েছে।
Vladimir S. এর মতে, প্রতারণামূলক MetaMask ইমেল EVM ওয়ালেট নিষ্কাশনের কারণ হতে পারে। সূত্র: Vladimir S.ব্যাপক ওয়ালেট নিষ্কাশন আক্রমণকারী সম্ভাব্যভাবে ক্রিসমাসে ঘটে যাওয়া Trust Wallet হ্যাকের সাথে যুক্ত, Vladimir S. বলেছেন, অন্য একজন ছদ্মনাম X ব্যবহারকারীর উল্লেখ করে।
ঘটনাটি ক্রিপ্টো ধারকদের তাদের তহবিল এবং সংবেদনশীল তথ্যকে ক্রমাগত এবং বিকশিত সাইবার নিরাপত্তা হুমকি থেকে রক্ষা করতে অনলাইন নিরাপত্তা ব্যবস্থা গ্রহণের প্রয়োজনীয়তা তুলে ধরে।
সম্পর্কিত: ডিসেম্বরে ক্রিপ্টো হ্যাক থেকে ক্ষতি 60% হ্রাস: PeckShield
Trust Wallet হ্যাক ক্রিসমাসে $7 মিলিয়ন দাবি করে
Trust Wallet 25 ডিসেম্বর হ্যাক হয়েছিল, যার ফলে $7 মিলিয়ন ক্ষতি হয়েছে। Trust Wallet অনুসারে, ঘটনায় প্রায় 2,596 টি ওয়ালেট আপোসকৃত হয়েছিল।
Trust Wallet এর ঘটনা প্রতিবেদন অনুসারে, ঘটনাটি সম্ভবত নভেম্বরে "Sha1-Hulud" সাপ্লাই চেইন আক্রমণের কারণে ঘটেছিল, যা ব্লকচেইন অ্যাপ্লিকেশন তৈরি করতে ক্রিপ্টো প্রকল্পগুলি দ্বারা সাধারণত ব্যবহৃত npm সফ্টওয়্যার প্যাকেজগুলিকে আপোসকৃত করেছিল।
Trust Wallet এর GitHub থেকে ডেভেলপার "গোপনীয়তা" ফাঁস হয়েছিল, যা আক্রমণকারীকে ওয়ালেটের ব্রাউজার এক্সটেনশন সোর্স কোডে অ্যাক্সেস দিয়েছিল।
হ্যাকার তারপর Chrome Web Store-এ এক্সটেনশনের একটি দূষিত সংস্করণ আপলোড করেছিল, বৈধ এক্সটেনশনের ছদ্মবেশে।
ডিসেম্বর 2025 এ Trust Wallet হ্যাকের একটি সময়রেখা। সূত্র: Trust Wallet"এই ধরনের 'হ্যাক' স্বাভাবিক নয়। একজন অভ্যন্তরীণ ব্যক্তির সম্ভাবনা বেশি," আন্তঃসরকারি ব্লকচেইন উপদেষ্টা Anndy Lian বলেছেন।
Binance সহ-প্রতিষ্ঠাতা এবং প্রাক্তন CEO Changpeng "CZ" Zhao সম্মত হয়েছেন যে ঘটনাটি Trust Wallet এর সোর্স কোডের গভীর জ্ঞান সহ একজন অভ্যন্তরীণ ব্যক্তির কারণে হতে পারে। Binance Trust Wallet এর মালিক।
Trust Wallet এর Google Chrome ওয়েব-ভিত্তিক ব্রাউজার এক্সটেনশন আক্রমণে লক্ষ্য ছিল, কিন্তু মোবাইল অ্যাপ্লিকেশন প্রভাবিত হয়নি, এবং Binance ক্ষতির জন্য ব্যবহারকারীদের ক্ষতিপূরণ দিতে সম্মত হয়েছে।
ম্যাগাজিন: অনচেইন ক্রিপ্টো গোয়েন্দাদের সাথে দেখা করুন যারা পুলিশের চেয়ে ভালো অপরাধের বিরুদ্ধে লড়াই করছে
সূত্র: https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
