ZachXBT ilmoittaa käynnissä olevan hyökkäyksen, joka kohdistuu kryptolompakot useissa ketjuissa

Onchain-tutkija ZachXBT on tuonut esiin suuren krypton tyhjennyskampanjan, joka vaikuttaa lompakoihin useissa EVM-ketjuissa.

ZachXBT:n Telegram-kanavan hälytyksen mukaan tuntematon hyökkääjä on kohdistanut iskunsa useisiin kryptolompakot ja varastanut pieniä summia, erityisesti alle 2 000 dollarin arvosta lompakkoa kohden.

Vaikka tappiot vaikuttavat ensi silmäyksellä vähäisiltä, suuren määrän lompakoiden kohdistaminen samanaikaisesti on huolestuttava kehitys, etenkin kun hyökkäyssuunta on tällä hetkellä tuntematon.

Viimeisimmän päivityksen mukaan ZachXBT arvioi, että kokonaistappiot ovat nousseet noin 107 000 dollariin, mutta varoitti, että luku saattaa jatkaa kasvuaan.

Julkaisun aikaan tutkinta ei tunnistanut hyökkäysvektoria, joka mahdollisti hyökkääjän murtautumisen näiden lompakoiden kanssa, mikä jättää tilaa useammille uhreille.

ZachXBT on merkinnyt hyökkääjän osoitteen: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Jotkut yhteisön jäsenet uskovat, että hyökkäykset saattavat olla seurausta haitallisesta kampanjasta, joka kohdistuu MetaMaskin käyttäjiin.

Eräs X-käyttäjä, nimeltään MechaKong, nosti esiin väärennösviestin, jonka kerrottiin lähetetyn MetaMaskin käyttäjille aiemmin samana päivänä.

Viestissä kehotettiin vastaanottajia päivittämään lompakon uusimpaan versioon ja ohjeistettiin lataamaan tiedosto, joka ei ollut sidoksissa viralliseen lähteeseen.

Tietojenkalastelusähköpostin kuvakaappaus näyttää väärennetyn latauslinkin, joka on peitetty MetaMask-brändätyn kehotteen alle, mikä saattoi huijata tietämättömiä käyttäjiä vaarantamaan lompakkonsa. Katso alla.

Trust Walletin käyttäjät joutuivat äskettäin kohteeksi

Viime viikolla samanlainen paniikki syntyi useiden Trust Walletin käyttäjien keskuudessa, jotka huomasivat lompakkojensa tyhjennetyn varoittamatta.

Erityisesti Trust Wallet Google Chrome -laajennuksen käyttäjät joutuivat laajamittaisen ryöstön uhriksi , kun hyökkääjät pystyivät lataamaan haitallisen version, v2.68, Chrome Web Storeen 24. joulukuuta 2025.

Arvioidaan, että he pystyivät toteuttamaan tämän, todennäköisesti käyttäen vuotaneita API-avaimia ja levittäen haitallista koodia, joka oli naamioitu analytiikkalogiikaksi, mikä mahdollisti arkaluontoisten käyttäjätietojen, erityisesti siemenlauseiden, hiljaisen keräämisen.

Hyökkääjät onnistuivat varastamaan 7–8,5 miljoonaa dollaria sadoista lompakoista yli 2 500 vaikutuksen alaisessa osoitteessa.

Sittemmin on julkaistu korjauspäivitys kompromissin saaneen version korjaamiseksi, ja Trust Wallet on vahvistanut korvaavansa korvauksen kaikille asianomaisille käyttäjille.

Yli 3 miljardia dollaria menetettiin hakkeroinnille vuonna 2025

Viimeaikainen lompakon tyhjentämiskampanja on kuitenkin jyrkkä kontrasti laajempiin kryptohyökkäystrendeihin vuonna 2025, jolloin hyökkääjät kohdistuivat pääasiassa keskitettyihin palveluihin vähemmillä tapauksilla.

Näiden keskittyneiden tapahtumien kokonaistappiot ylittivät viime vuonna 3 miljardia dollaria, ja muutamat tietomurrot, kuten Bybitin hakkerointi, muodostivat suurimman osan varastetuista varoista.

Tapausten kokonaismäärä kuitenkin laski edelliseen vuoteen verrattuna.

Turvallisuusviranomaiset ovat selittäneet merkittävän osan kryptotappioista pohjoiskorealaisilla hakkereilla, joiden uskotaan keränneen noin 2,02 miljardia dollaria yhä koordinoidummilla ja rakenteellisemmilla operaatioilla.