ZachXBT identyfikuje podejrzany adres powiązany z setkami portfeli kryptowalut tracących środki w różnych sieciach

ZachXBT oznacza podejrzany adres przechowujący skradzione kryptowaluty z prawie 20 blockchainów w trwającym ataku.

Setki portfeli kryptowalutowych w łańcuchach Ethereum Virtual Machine zostały opróżnione w małych kwotach. Jak dotąd straty przekraczają 107 000 USD.

Według doniesień każdy portfel stracił mniej niż 2000 USD.

Tymczasem śledczy blockchain kontynuują monitorowanie podejrzanych adresów, podczas gdy przyczyna ataku pozostaje niezidentyfikowana. Użytkownicy powinni natychmiast wzmocnić bezpieczeństwo portfela.

Niewielkie opróżnienia portfeli kryptowalutowych w łańcuchach EVM

Exploit dotknął portfele Ethereum, BNB, Avalanche i Arbitrum. W konsekwencji każda ofiara straciła poniżej 2000 USD, ale całkowita kradzież przekroczyła 107 000 USD.

ZachXBT, śledczy blockchain, oznaczył podejrzany adres powiązany z tymi opróżnieniami. Śledczy aktywnie śledzą ten adres, ponieważ skradzione aktywa rozprzestrzeniają się w wielu łańcuchach.

Według DeBank, Ethereum odpowiada za około 54 655 USD skradzionych funduszy, podczas gdy BNB posiada 25 545 USD.

Ponadto Base, Polygon, Arbitrum, Optimism i Avalanche wykazują mniejsze kwoty. W rezultacie atakujący zmniejszyli ryzyko automatycznego wykrycia. Analitycy zauważają, że metoda wskazuje na skoordynowane działanie, a nie przypadkowe ataki.

Połączenie z rozszerzeniem Trust Wallet

Śledztwa wskazują, że opróżnienia mogą być powiązane z kompromitacją rozszerzenia Chrome Trust Wallet.

W grudniu wersja 2.68 została naruszona, umożliwiając atakującym zbieranie fraz ziaren portfela. Następnie 24 grudnia do Chrome Web Store została wprowadzona zaktualizowana wersja zawierająca trojana. Trust Wallet poinstruował milion użytkowników, aby przeszli na wersję 2.69.

Nansen i inne firmy monitorujące potwierdziły, że złośliwa wersja, Shai-Hulud, umożliwiła transfery środków w wielu portfelach EVM.

Dodatkowo ujawnione tajemnice deweloperów dały atakującym bezpośredni dostęp do kluczy API Chrome Web Store. Ten atak na łańcuch dostaw dotknął portfele poza użytkownikami Trust Wallet, wykazując szersze ryzyko.

E-maile phishingowe i świąteczne oszustwa

Użytkownicy otrzymywali również e-maile phishingowe podszywające się pod MetaMask w okresie świątecznym. Niektóre fałszywie twierdziły, że wymagane są obowiązkowe aktualizacje.

Tymczasem śledczy nie potwierdzili bezpośredniego połączenia między tymi e-mailami a opróżnieniami portfeli.

Dane z Chainalysis pokazują, że naruszenia indywidualnych portfeli przyczyniły się do około 20% strat kryptowalutowych w 2025 roku. Ponadto 158 000 naruszeń portfeli dotknęło 80 000 unikalnych użytkowników, prawie potrajając incydenty zarejestrowane w 2022 roku.

Ponieważ śledczy kontynuują śledzenie podejrzanych adresów, skradzione fundusze są aktywnie monitorowane w wielu łańcuchach.

Powiązane lektury: Izrael atakuje portfele kryptowalutowe powiązane z Iranem w dużej konfiskacie

Trwające śledztwo i porady dotyczące bezpieczeństwa

Użytkownicy powinni natychmiast zaktualizować oprogramowanie portfela i unikać klikania podejrzanych linków w e-mailach. Dodatkowo silne hasła i portfele sprzętowe pomagają zabezpieczyć aktywa cyfrowe.

Regularne sprawdzanie transakcji może ujawnić nieautoryzowane przelewy. Tymczasem giełdy i dostawcy portfeli monitorują ataki, aby zapobiec dalszym stratom.

W rezultacie te trwające opróżnienia portfeli podkreślają ryzyko w portfelach kompatybilnych z EVM. Śledczy blockchain kontynuują monitorowanie nietypowej aktywności, podczas gdy użytkownicy przestrzegają zalecanych praktyk bezpieczeństwa.

Następnie aktualizacje dotyczące exploitu mogą ujawnić dodatkowe dotknięte portfele lub odzyskane fundusze.

Post ZachXBT identyfikuje podejrzany adres powiązany z setkami portfeli kryptowalutowych tracących fundusze w łańcuchach pojawił się po raz pierwszy na Live Bitcoin News.