ZachXBT markiert einen laufenden Angriff, der Krypto Wallets über mehrere Ketten hinweg zielt.

Der On-Chain-Ermittler ZachXBT hat eine große Krypto-Entwässerungskampagne ans Licht gebracht, die Wallets in mehreren EVM-Chains betrifft.

Laut einer Warnung auf ZachXBTs Telegram-Kanal hat ein unbekannter Angreifer mehrere Krypto Wallets ins Visier genommen und kleine Beträge gestohlen, insbesondere unter 2.000 Dollar pro Wallet.

Obwohl die Verluste auf den ersten Blick gering erscheinen, ist die große Anzahl an gleichzeitig angegriffenen Wallets eine beunruhigende Entwicklung, zumal der Angriffsvektor derzeit unbekannt ist.

Zum Stand des letzten Updates schätzt ZachXBT, dass die Gesamtverluste etwa 107.000 US-Dollar erreicht haben, warnte jedoch, dass die Zahl weiter steigen könnte.

Zum Zeitpunkt der Veröffentlichung konnte die Untersuchung den Angriffsvektor nicht identifizieren, der es dem Angreifer ermöglichte, diese Geldbörsen zu kompromittieren, was Raum für weitere Opfer lässt.

ZachXBT hat die Adresse des Angreifers markiert: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Einige Community-Mitglieder glauben, dass die Angriffe das Ergebnis einer böswilligen Kampagne gegen MetaMask-Nutzer sein könnten.

Ein X-Nutzer namens MechaKong hob eine gefälschte E-Mail hervor, die Berichten zufolge früher am Tag an MetaMask-Nutzer gesendet worden war.

Die Nachricht forderte die Empfänger auf, auf die neueste Version der Wallet aufzurüsten, und wies sie auf, eine Datei herunterzuladen, die nicht mit der offiziellen Quelle verbunden war.

Ein Screenshot der Phishing-E-Mail zeigt einen gefälschten Download-Link, der unter einem MetaMask-gebrandeten Prompt verborgen ist, was ahnungslose Nutzer dazu verleitet haben könnte, ihre Geldbörsen zu kompromittieren. Siehe unten.

Trust Wallet-Nutzer wurden kürzlich ins Visier genommen

Letzte Woche brach bei mehreren Trust-Wallet-Nutzern ähnliche Panik aus, die feststellten, dass ihre Geldbörsen ohne Vorwarnung leergestellt wurden.

Insbesondere wurden Nutzer, die die Trust Wallet Google Chrome-Erweiterung betrieben, Opfer eines groß angelegten Raubüberfalls , nachdem Angreifer am 24. Dezember 2025 eine bösartige Version v2.68 in den Chrome Web Store hochladen konnten.

Es wird geschätzt, dass sie dies durchführen konnten, vermutlich mit geleakten API-Schlüsseln, und bösartigem Code, der als Analyselogik getarnt war, verbreiteten, was es ihnen ermöglichte, sensible Nutzerdaten, insbesondere Seed-Phrasen, leise zu sammeln.

Angreifer konnten zwischen 7 und 8,5 Millionen Dollar aus Hunderten von Wallets an mehr als 2.500 betroffenen Adressen stehlen.

Ein Patch wurde inzwischen veröffentlicht, um die kompromittierte Version zu beheben, und Trust Wallet hat bestätigt, dass es allen betroffenen Nutzern eine Rückerstattung erstatten wird.

Über 3 Milliarden Dollar durch Hacks im Jahr 2025 verloren

Die jüngste Kampagne zur Entladung der Geldbörse stellt jedoch einen deutlichen Gegensatz zu den breiteren Trends von Krypto-Angriffen im Jahr 2025 dar, bei denen Angreifer größtenteils zentrale Dienste bei weniger Vorfällen ins Visier nahmen.

Die Gesamtverluste durch diese konzentrierten Ereignisse überstiegen im vergangenen Jahr 3 Milliarden Dollar, wobei einige wenige Sicherheitsverletzungen wie der Bybit-Hack den Großteil der gestohlenen Gelder ausmachten.

Die Gesamtzahl der Vorfälle ist jedoch im Vergleich zum Vorjahr gesunken.

Sicherheitsbehörden haben einen erheblichen Teil der gesamten Krypto-Verluste nordkoreanischen Hackern zugeschrieben, denen angenommen wird, durch zunehmend koordinierte und strukturierte Operationen etwa 2,02 Milliarden US-Dollar erzielt zu haben.