ZachXBT Identifica una Dirección Sospechosa Vinculada a Cientos de Billeteras Cripto que Pierden Fondos en Múltiples Cadenas

ZachXBT señala una dirección sospechosa que contiene cripto robada de casi 20 blockchains en un ataque en curso.

Cientos de billeteras cripto en cadenas de Ethereum Virtual Machine han sido vaciadas en pequeñas cantidades. Hasta ahora, las pérdidas superan los $107,000.

Según se informa, cada billetera perdió menos de $2,000.

Mientras tanto, los investigadores de blockchain continúan monitoreando direcciones sospechosas mientras la causa del ataque permanece sin identificar. Los usuarios deben fortalecer la seguridad de sus billeteras de inmediato.

Pequeños Vaciados de Billeteras Cripto en Cadenas EVM

El exploit afectó billeteras de Ethereum, BNB, Avalanche y Arbitrum. En consecuencia, cada víctima perdió menos de $2,000, pero el robo total superó los $107,000.

ZachXBT, un investigador de blockchain, señaló una dirección sospechosa vinculada a estos vaciados. Los investigadores están rastreando activamente esta dirección mientras los activos robados se distribuyen en múltiples cadenas.

Según DeBank, Ethereum representa aproximadamente $54,655 de los fondos robados, mientras que BNB tiene $25,545.

Además, Base, Polygon, Arbitrum, Optimism y Avalanche muestran cantidades menores. Como resultado, los atacantes redujeron el riesgo de detección automatizada. Los analistas señalan que el método indica una acción coordinada en lugar de ataques aleatorios.

Conexión con la Extensión de Trust Wallet

Las investigaciones indican que los vaciados pueden estar conectados con el compromiso de la extensión de Chrome de Trust Wallet.

En diciembre, la versión 2.68 fue vulnerada, permitiendo a los atacantes recopilar frases semilla de billeteras. Posteriormente, se publicó una actualización troyanizada en Chrome Web Store el 24 de diciembre. Trust Wallet instruyó a un millón de usuarios a actualizar a la versión 2.69.

Nansen y otras firmas de monitoreo confirmaron que la versión maliciosa, Shai-Hulud, habilitó transferencias de fondos a través de múltiples billeteras EVM.

Además, los secretos de desarrollador expuestos dieron a los atacantes acceso directo a las claves API de Chrome Web Store. Este ataque a la cadena de suministro afectó billeteras más allá de los usuarios de Trust Wallet, demostrando un riesgo más amplio.

Correos de Phishing y Estafas de Feriados

Los usuarios también recibieron correos de phishing que se hacían pasar por MetaMask durante el período de feriados. Algunos afirmaban falsamente que se requerían actualizaciones obligatorias.

Mientras tanto, los investigadores no han confirmado una conexión directa entre estos correos y los vaciados de billeteras.

Los datos de Chainalysis muestran que las violaciones de billeteras individuales contribuyeron aproximadamente al 20% de las pérdidas cripto en 2025. Además, 158,000 violaciones de billeteras afectaron a 80,000 usuarios únicos, casi triplicando los incidentes registrados en 2022.

Mientras los investigadores continúan rastreando direcciones sospechosas, los fondos robados son monitoreados activamente en múltiples cadenas.

Lecturas relacionadas: Israel apunta a billeteras cripto vinculadas a Irán en una incautación importante

Investigación en Curso y Consejos de Seguridad

Los usuarios deben actualizar inmediatamente el software de sus billeteras y evitar hacer clic en enlaces de correos sospechosos. Además, las contraseñas seguras y las billeteras de hardware ayudan a proteger los activos digitales.

Verificar las transacciones regularmente puede revelar transferencias no autorizadas. Mientras tanto, los exchanges y proveedores de billeteras monitorean los ataques para prevenir más pérdidas.

Como resultado, estos vaciados de billeteras en curso enfatizan los riesgos en billeteras compatibles con EVM. Los investigadores de blockchain continúan monitoreando actividad inusual mientras los usuarios siguen las prácticas de seguridad recomendadas.

Posteriormente, las actualizaciones sobre el exploit pueden revelar billeteras adicionales afectadas o fondos recuperados.

La publicación ZachXBT identifica dirección sospechosa vinculada a cientos de billeteras cripto perdiendo fondos en múltiples cadenas apareció primero en Live Bitcoin News.