ZachXBT identificeert verdacht adres gekoppeld aan honderden cryptowallets die fondsen verliezen over verschillende blockchains

ZachXBT markeert een verdacht adres met gestolen crypto van bijna 20 blockchains in een doorlopende aanval.

Honderden crypto wallets op Ethereum Virtual Machine chains zijn in kleine hoeveelheden leeggetrokken. Tot nu toe bedragen de verliezen meer dan $107.000.

Elke wallet verloor naar verluidt minder dan $2.000.

Ondertussen blijven blockchain-onderzoekers verdachte adressen monitoren terwijl de oorzaak van de aanval onbekend blijft. Gebruikers moeten de beveiliging van hun wallet onmiddellijk versterken.

Kleine Crypto Wallet Drains Over EVM Chains

De exploit trof Ethereum, BNB, Avalanche en Arbitrum wallets. Bijgevolg verloor elk slachtoffer minder dan $2.000, maar de totale diefstal bedroeg meer dan $107.000.

ZachXBT, een blockchain-onderzoeker, markeerde een verdacht adres dat verbonden is met deze drains. Onderzoekers volgen dit adres actief terwijl gestolen activa zich over meerdere chains verspreiden.

Volgens DeBank is Ethereum goed voor ongeveer $54.655 aan gestolen fondsen, terwijl BNB $25.545 bezit.

Daarnaast tonen Base, Polygon, Arbitrum, Optimism en Avalanche kleinere bedragen. Als gevolg hiervan verminderden aanvallers het risico op geautomatiseerde detectie. Analisten merken op dat de methode wijst op gecoördineerde actie in plaats van willekeurige aanvallen.

Verbinding met Trust Wallet Extension

Onderzoeken wijzen erop dat de drains mogelijk verband houden met de compromittering van de Chrome-extensie van Trust Wallet.

In december werd versie 2.68 gecompromitteerd, waardoor aanvallers wallet seed phrases konden verzamelen. Vervolgens werd op 24 december een getrojaniseerde update naar de Chrome Web Store gepusht. Trust Wallet instrueerde één miljoen gebruikers om te upgraden naar versie 2.69.

Nansen en andere monitoringbedrijven bevestigden dat de kwaadaardige versie, Shai-Hulud, geldoverdrachten over meerdere EVM-wallets mogelijk maakte.

Bovendien gaven blootgestelde ontwikkelaarsgeheimen aanvallers directe toegang tot Chrome Web Store API-sleutels. Deze supply chain-aanval trof wallets buiten Trust Wallet-gebruikers, wat een breder risico aantoont.

Phishing-e-mails en Vakantie Scams

Gebruikers ontvingen ook phishing-e-mails die zich voordeden als MetaMask tijdens de vakantieperiode. Sommige beweerden valselijk dat verplichte upgrades vereist waren.

Ondertussen hebben onderzoekers geen directe verbinding bevestigd tussen deze e-mails en wallet drains.

Gegevens van Chainalysis tonen aan dat individuele wallet-inbreuken ongeveer 20% van de cryptoverliezen in 2025 bijdroegen. Bovendien troffen 158.000 wallet-inbreuken 80.000 unieke gebruikers, bijna een verdrievoudiging van de geregistreerde incidenten in 2022.

Terwijl onderzoekers verdachte adressen blijven volgen, worden gestolen fondsen actief gemonitord over meerdere chains.

Gerelateerde Lectuur: Israël Richt zich op Iran-Gerelateerde Crypto Wallets bij Grote Inbeslagname

Doorlopend Onderzoek en Beveiligingsadvies

Gebruikers moeten onmiddellijk walletsoftware updaten en het klikken op verdachte e-maillinks vermijden. Bovendien helpen sterke wachtwoorden en hardware wallets bij het beveiligen van digitale activa.

Regelmatig transacties controleren kan ongeautoriseerde overdrachten aan het licht brengen. Ondertussen monitoren exchanges en walletproviders aanvallen om verdere verliezen te voorkomen.

Als gevolg hiervan benadrukken deze doorlopende wallet drains de risico's in EVM-compatibele wallets. Blockchain-onderzoekers blijven ongebruikelijke activiteit monitoren terwijl gebruikers aanbevolen beveiligingspraktijken volgen.

Vervolgens kunnen updates over de exploit aanvullende getroffen wallets of teruggevorderde fondsen onthullen.

Het bericht ZachXBT Identifies Suspicious Address Linked to Hundreds of Crypto Wallets Losing Funds Across Chains verscheen eerst op Live Bitcoin News.