ZachXBT señala ataques en curso dirigidos a wallets de criptomonedas a través de múltiples cadenas

El investigador on-chain ZachXBT ha sacado a la luz una importante campaña de drenaje de cripto que está afectando a las carteras de varias cadenas de EVM.

Según una alerta en el canal de Telegram de ZachXBT, un atacante desconocido ha estado atacando a varios wallets de criptomonedas y robando pequeñas cantidades, notablemente menos de 2.000 dólares por cartera.

Aunque a primera vista las pérdidas parecen menores, la gran cantidad de carteras que se están atacando al mismo tiempo es preocupante, especialmente porque el vector de ataque sigue siendo desconocido por el momento.

Según la última actualización, ZachXBT estima que las pérdidas totales han alcanzado aproximadamente los 107.000 dólares, pero advirtió que la cifra podría seguir aumentando.

En el momento de la publicación, la investigación no identificó el vector de ataque que permitió al atacante comprometer estas carteras, lo que deja margen para que más víctimas se vean afectadas.

ZachXBT ha señalado la dirección del atacante: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Algunos miembros de la comunidad creen que los ataques pueden ser el resultado de una campaña maliciosa dirigida a usuarios de MetaMask.

Un usuario de X, conocido como MechaKong, destacó un correo electrónico falsificado que, según se informa, fue enviado a usuarios de MetaMask más temprano ese día.

El mensaje instaba a los destinatarios a actualizar a la última versión de la cartera y les indicó que descargaran un archivo que no estuviera afiliado a la fuente oficial.

Una captura de pantalla del correo electrónico de phishing muestra un enlace de descarga falso oculto bajo un aviso con la marca MetaMask, que podría haber engañado a usuarios desprevenidos para que comprometieran sus carteras. Ver más abajo.

Recientemente, los usuarios de Trust Wallet fueron objetivo

La semana pasada, un pánico similar se desató entre varios usuarios de Trust Wallet que descubrieron que sus carteras habían sido vaciadas sin previo aviso.

Concretamente, los usuarios que operaban la extensión Trust Wallet de Google Chrome fueron víctimas de un atraco a gran escala después de que los atacantes pudieran subir una versión maliciosa, la v2.68, a la Chrome Web Store el 24 de diciembre de 2025.

Se estima que lograron hacerlo, probablemente usando claves de API filtradas, y promovieron código malicioso disfrazado de lógica analítica, lo que les permitió recopilar discretamente datos sensibles de los usuarios, específicamente frases semilla.

Los atacantes lograron robar entre 7 y 8,5 millones de dólares de cientos de carteras en más de 2.500 direcciones afectadas.

Desde entonces se ha publicado un parche para corregir la versión comprometida, y Trust Wallet ha confirmado que reembolsará a todos los usuarios afectados.

Más de 3.000 millones de dólares perdidos por hackeos en 2025

Sin embargo, la reciente campaña de agotamiento de carteras presenta un marcado contraste con las tendencias más amplias de ataques a cripto en 2025, donde se encontró que los atacantes en su mayoría apuntaban a servicios centralizados en menos incidentes.

Las pérdidas totales de estos eventos concentrados superaron los 3.000 millones de dólares el año pasado, con un puñado de brechas como el hackeo de Bybit que representan la gran mayoría de los fondos robados.

Sin embargo, el número total de incidentes disminuyó en comparación con el año anterior.

Las agencias de seguridad han atribuido una parte significativa de las pérdidas totales de criptomonedas a hackers norcoreanos, que se cree que han obtenido alrededor de 2.020 millones de dólares mediante operaciones cada vez más coordinadas y estructuradas.