ZachXBT markerer igangværende angreb, der retter sig mod krypto wallets på tværs af flere kæder

On-chain-efterforskeren ZachXBT har afsløret en stor kampagne for at dræne krypto, som påvirker wallets på tværs af flere EVM-kæder.

Ifølge en advarsel på ZachXBTs Telegram-kanal har en ukendt angriber målrettet flere krypto wallets og stjålet små beløb, især under 2.000 dollars pr. wallet.

Selvom tabene ved første øjekast virker små, er det en bekymrende udvikling, at det store antal wallets bliver målrettet samtidig, især da angrebsvektoren stadig er ukendt.

Pr. seneste opdatering anslår ZachXBT, at de samlede tab har nået cirka $107.000, men advarer om, at tallet kan fortsætte med at stige.

På tidspunktet for offentliggørelsen identificerede undersøgelsen ikke den angrebsvektor, der gjorde det muligt for angriberen at kompromittere disse tegnebøger, hvilket giver plads til, at flere ofre kan blive ramt.

ZachXBT har markeret angriberens adresse: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Nogle medlemmer af fællesskabet mener, at angrebene kan være resultatet af en ondsindet kampagne rettet mod MetaMask-brugere.

En X-bruger, der går under navnet MechaKong, fremhævede en falsk e-mail, som angiveligt blev sendt til MetaMask-brugere tidligere på dagen.

Beskeden opfordrede modtagerne til at opgradere til den nyeste version af walleten og opfordrede dem til at downloade en fil, der ikke var tilknyttet den officielle kilde.

Et screenshot af phishing-mailen viser et falsk downloadlink skjult under en MetaMask-brandet prompt, som muligvis har narret intetanende brugere til at kompromittere deres tegnebøger. Se nedenfor.

Trust Wallet-brugere blev for nylig målrettet

I sidste uge opstod lignende panik blandt flere Trust Wallet-brugere, som opdagede, at deres tegnebøger var blevet tømt uden varsel.

Specifikt blev brugere, der brugte Trust Wallet Google Chrome-udvidelsen, ofre for et storstilet kup, efter at angribere kunne uploade en ondsindet version, v2.68, til Chrome Web Store den 24. december 2025.

Det anslås, at de var i stand til at udføre dette, sandsynligvis ved hjælp af lækkede API-nøgler, og pressede ondsindet kode forklædt som analyselogik, hvilket gjorde det muligt for dem stille og roligt at indsamle følsomme brugerdata, specifikt seed-fraser.

Angriberne var i stand til at stjæle mellem 7 og 8,5 millioner dollars fra hundredvis af wallets på mere end 2.500 berørte adresser.

En patch er siden blevet udgivet for at rette den kompromitterede version, og Trust Wallet har bekræftet, at de vil refundere alle berørte brugere.

Over 3 milliarder dollars tabt til hack i 2025

Den seneste kampagne med at tømme pengepungen udgør dog en skarp kontrast til bredere tendenser for kryptoangreb i 2025, hvor angribere i høj grad blev fundet at målrette centraliserede tjenester over færre hændelser.

De samlede tab fra disse koncentrerede begivenheder oversteg 3 milliarder dollars sidste år, hvor et par brud som Bybit-hacket stod for langt størstedelen af de stjålne midler.

Det samlede antal hændelser faldt dog sammenlignet med året før.

Sikkerhedsagenturer har tilskrevet en betydelig del af de samlede kryptotab til nordkoreanske hackere, som menes at have indtjent cirka 2,02 milliarder dollars gennem stadig mere koordinerede og strukturerede operationer.