Een aanvaller heeft "honderden" cryptowallets op Ethereum Virtual Machine (EVM) ketens geleegd, waarbij kleine bedragen van elk slachtoffer werden gestolen in wat onchain-onderzoeker ZachXBT omschreef als een brede maar laagwaardige exploit.
De verliezen lijken per wallet beperkt te zijn, waarbij elk slachtoffer minder dan $2.000 verliest, volgens ZachXBT. De activiteit heeft wallets op verschillende EVM-compatibele netwerken getroffen, wat wijst op een wijdverspreid incident in plaats van geïsoleerd tot één blockchain.
Bron: ZachXBTEen frauduleuze e-mail vermomd als legitieme communicatie van Web3 wallet MetaMask zou het middel voor de aanval kunnen zijn geweest, zei cybersecurity-onderzoeker Vladimir S., die verwees naar een aanwijzing achtergelaten door een andere pseudonieme X-gebruiker.
"Dit lijkt op geautomatiseerde, breed uitgeworpen exploitatie," zei cybersecurity-provider Hackless, waarbij gebruikers werden gewaarschuwd om smart contract goedkeuringen in te trekken en hun wallets te blijven monitoren.
De vervalste MetaMask-e-mail zou de oorzaak kunnen zijn van de EVM wallet drain, volgens Vladimir S. Bron: Vladimir S.De wijdverspreide wallet drain aanvaller is mogelijk gelinkt aan de Trust Wallet hack die plaatsvond met Kerstmis, zei Vladimir S., verwijzend naar een andere pseudonieme X-gebruiker.
Het incident benadrukt de noodzaak voor cryptobezitters om online veiligheidsmaatregelen te nemen om hun fondsen en gevoelige informatie te beschermen tegen constante en evoluerende cybersecurity-bedreigingen.
Gerelateerd: Verliezen door crypto hacks met 60% gedaald in december: PeckShield
Trust Wallet hack veroorzaakt $7 miljoen verlies met Kerstmis
De Trust Wallet werd gehackt op 25 december, wat leidde tot $7 miljoen aan verliezen. Ongeveer 2.596 wallets werden gecompromitteerd in het incident, volgens Trust Wallet.
Het incident vond waarschijnlijk plaats door de "Sha1-Hulud" supply chain aanval in november, die npm softwarepakketten compromitteerde die vaak worden gebruikt door cryptoprojecten om blockchain-applicaties te bouwen, volgens het incidentrapport van Trust Wallet.
Ontwikkelaar "secrets" lekten uit Trust Wallet's GitHub, waardoor de aanvaller toegang kreeg tot de broncode van de browserextensie van de wallet.
De hacker uploadde vervolgens een kwaadaardige versie van de extensie naar de Chrome Web Store, vermomd als de legitieme extensie.
Een tijdlijn van de december 2025 hack van Trust Wallet. Bron: Trust Wallet"Dit soort 'hack' is niet natuurlijk. De kans op een insider is groot," zei intergouvernementele blockchain-adviseur Anndy Lian.
Binance medeoprichter en voormalig CEO Changpeng "CZ" Zhao was het ermee eens dat het incident mogelijk te wijten was aan een insider met diepgaande kennis van de broncode van Trust Wallet. Binance is eigenaar van Trust Wallet.
Trust Wallet's Google Chrome webgebaseerde browserextensie was het doelwit van de aanval, maar de mobiele applicatie bleef onaangetast, en Binance stemde ermee in om gebruikers te compenseren voor verliezen.
Magazine: Maak kennis met de onchain cryptodetectives die misdaad beter bestrijden dan de politie
Bron: https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
