ZachXBT выявляет подозрительный адрес, связанный с сотнями криптокошельков, теряющих средства в различных блокчейнах

ZachXBT отмечает подозрительный адрес, содержащий украденные криптоактивы почти из 20 блокчейнов в ходе продолжающейся атаки.

Сотни криптокошельков в блокчейнах виртуальной машины Ethereum были опустошены небольшими суммами. На данный момент убытки превышают 107 000 $.

Сообщается, что каждый кошелек потерял менее 2 000 $.

Между тем, исследователи блокчейна продолжают отслеживать подозрительные адреса, в то время как причина атаки остается неустановленной. Пользователям следует немедленно усилить безопасность кошельков.

Небольшие опустошения криптокошельков в EVM-сетях

Эксплойт затронул кошельки Ethereum, BNB, Avalanche и Arbitrum. Следовательно, каждая жертва потеряла менее 2 000 $, но общая сумма кражи превысила 107 000 $.

ZachXBT, исследователь блокчейна, отметил подозрительный адрес, связанный с этими опустошениями. Следователи активно отслеживают этот адрес, поскольку украденные активы распространяются по множеству блокчейнов.

По данным DeBank, на Ethereum приходится около 54 655 $ украденных средств, в то время как на BNB — 25 545 $.

Кроме того, Base, Polygon, Arbitrum, Optimism и Avalanche показывают меньшие суммы. В результате злоумышленники снизили риск автоматического обнаружения. Аналитики отмечают, что метод указывает на скоординированные действия, а не на случайные атаки.

Связь с расширением Trust Wallet

Расследования указывают на то, что опустошения могут быть связаны с компрометацией расширения Trust Wallet для Chrome.

В декабре была взломана версия 2.68, что позволило злоумышленникам собирать сид-фразы кошельков. Впоследствии троянизированное обновление было размещено в Chrome Web Store 24 декабря. Trust Wallet проинструктировал один миллион пользователей обновиться до версии 2.69.

Nansen и другие мониторинговые компании подтвердили, что вредоносная версия Shai-Hulud позволила переводить средства через множество EVM-кошельков.

Кроме того, раскрытые секреты разработчиков предоставили злоумышленникам прямой доступ к API-ключам Chrome Web Store. Эта атака на цепочку поставок затронула кошельки не только пользователей Trust Wallet, демонстрируя более широкий риск.

Фишинговые письма и праздничные мошенничества

Пользователи также получали фишинговые письма, выдававшие себя за MetaMask в праздничный период. Некоторые ложно утверждали, что требуются обязательные обновления.

Между тем, следователи не подтвердили прямой связи между этими письмами и опустошением кошельков.

Данные Chainalysis показывают, что взломы отдельных кошельков составили примерно 20% криптопотерь в 2025 году. Более того, 158 000 взломов кошельков затронули 80 000 уникальных пользователей, что почти втрое превысило количество инцидентов, зарегистрированных в 2022 году.

По мере того как следователи продолжают отслеживать подозрительные адреса, украденные средства активно контролируются в множестве блокчейнов.

Связанные материалы: Израиль нацеливается на связанные с Ираном криптокошельки в крупной конфискации

Текущее расследование и рекомендации по безопасности

Пользователям следует немедленно обновить программное обеспечение кошельков и избегать нажатия на подозрительные ссылки в электронных письмах. Кроме того, надежные пароли и аппаратные кошельки помогают защитить цифровые активы.

Регулярная проверка транзакций может выявить несанкционированные переводы. Между тем, биржи и поставщики кошельков отслеживают атаки для предотвращения дальнейших потерь.

В результате эти продолжающиеся опустошения кошельков подчеркивают риски в EVM-совместимых кошельках. Исследователи блокчейна продолжают отслеживать необычную активность, в то время как пользователи следуют рекомендуемым практикам безопасности.

Впоследствии обновления об эксплойте могут выявить дополнительные пострадавшие кошельки или возвращенные средства.

Пост ZachXBT выявляет подозрительный адрес, связанный с сотнями криптокошельков, теряющих средства в разных блокчейнах, впервые появился на Live Bitcoin News.