ZachXBT identifică o adresă suspectă legată de sute de portofele cripto care pierd fonduri pe mai multe blockchain-uri

ZachXBT semnalează o adresă suspectă care deține cripto furat de pe aproape 20 blockchain-uri într-un atac în curs de desfășurare.

Sute de portofele cripto pe lanțurile Ethereum Virtual Machine au fost golite în sume mici. Până în prezent, pierderile depășesc 107.000 de dolari.

Se raportează că fiecare portofel a pierdut mai puțin de 2.000 de dolari.

Între timp, investigatorii blockchain continuă să monitorizeze adresele suspecte, în timp ce cauza atacului rămâne neidentificată. Utilizatorii ar trebui să întărească imediat securitatea portofelului.

Goliri de Portofele Cripto Mici pe Lanțurile EVM

Exploatarea a afectat portofele Ethereum, BNB, Avalanche și Arbitrum. În consecință, fiecare victimă a pierdut sub 2.000 de dolari, dar furtul total a depășit 107.000 de dolari.

ZachXBT, un investigator blockchain, a semnalat o adresă suspectă legată de aceste goliri. Investigatorii urmăresc activ această adresă pe măsură ce activele furate se răspândesc pe mai multe lanțuri.

Conform DeBank, Ethereum reprezintă aproximativ 54.655 de dolari din fondurile furate, în timp ce BNB deține 25.545 de dolari.

În plus, Base, Polygon, Arbitrum, Optimism și Avalanche arată sume mai mici. Drept urmare, atacatorii au redus riscul de detectare automată. Analiștii remarcă că metoda indică o acțiune coordonată mai degrabă decât atacuri aleatorii.

Conexiune cu Extensia Trust Wallet

Investigațiile indică că golirile pot fi conectate la compromiterea extensiei Chrome a Trust Wallet.

În decembrie, versiunea 2.68 a fost încălcată, permițând atacatorilor să colecteze frazele seed ale portofelelor. Ulterior, o actualizare troianizată a fost publicată în Chrome Web Store pe 24 decembrie. Trust Wallet a instruit un milion de utilizatori să actualizeze la versiunea 2.69.

Nansen și alte firme de monitorizare au confirmat că versiunea malițioasă, Shai-Hulud, a permis transferuri de fonduri pe mai multe portofele EVM.

În plus, secretele dezvoltatorului expuse au dat atacatorilor acces direct la cheile API ale Chrome Web Store. Acest atac asupra lanțului de aprovizionare a afectat portofele dincolo de utilizatorii Trust Wallet, demonstrând un risc mai larg.

Email-uri de Phishing și Înșelătorii de Sărbători

Utilizatorii au primit de asemenea email-uri de phishing care se dădeau drept MetaMask în perioada sărbătorilor. Unele au pretins în mod fals că sunt necesare actualizări obligatorii.

Între timp, investigatorii nu au confirmat o conexiune directă între aceste email-uri și golirile de portofele.

Datele de la Chainalysis arată că încălcările individuale ale portofelelor au contribuit cu aproximativ 20% din pierderile cripto în 2025. Mai mult, 158.000 de încălcări ale portofelelor au afectat 80.000 de utilizatori unici, aproape triplând incidentele înregistrate în 2022.

Pe măsură ce investigatorii continuă să urmărească adresele suspecte, fondurile furate sunt monitorizate activ pe mai multe lanțuri.

Lecturi conexe: Israelul vizează portofele cripto legate de Iran într-o confiscare majoră

Investigație în curs și sfaturi de securitate

Utilizatorii ar trebui să actualizeze imediat software-ul portofelului și să evite accesarea linkurilor suspecte din email-uri. În plus, parolele puternice și portofele hardware ajută la securizarea activelor digitale.

Verificarea regulată a tranzacțiilor poate dezvălui transferuri neautorizate. Între timp, schimburile și furnizorii de portofele monitorizează atacurile pentru a preveni pierderi suplimentare.

Drept urmare, aceste goliri continue ale portofelelor subliniază riscurile în portofelele compatibile EVM. Investigatorii blockchain continuă să monitorizeze activitatea neobișnuită în timp ce utilizatorii respectă practicile de securitate recomandate.

Ulterior, actualizările privind exploatarea pot dezvălui portofele suplimentare afectate sau fonduri recuperate.

Postarea ZachXBT identifică o adresă suspectă legată de sute de portofele cripto care pierd fonduri pe mai multe lanțuri a apărut prima dată pe Live Bitcoin News.