ZachXBT signale une attaque en cours ciblant wallets crypto sur plusieurs chaînes

L’enquêteur on-chain ZachXBT a mis en lumière une importante campagne de drainage des cryptomonnaies qui affecte les portefeuilles de plusieurs chaînes EVM.

Selon une alerte sur la chaîne Telegram de ZachXBT, un attaquant inconnu vise plusieurs wallets crypto et vole de petites sommes, notamment moins de 2 000 $ par portefeuille.

À première vue, les pertes semblent minimes, mais la grande quantité de portefeuilles ciblés en même temps est un développement préoccupant, d’autant plus que le vecteur d’attaque reste inconnu pour le moment.

À la dernière mise à jour, ZachXBT estime que les pertes totales ont atteint environ 107 000 $, mais a averti que ce chiffre pourrait continuer à augmenter.

Au moment de la publication, l’enquête n’a pas identifié le vecteur d’attaque qui a permis à l’attaquant de compromettre ces portefeuilles, ce qui laisse la possibilité que davantage de victimes soient affectées.

ZachXBT a signalé l’adresse de l’attaquant : 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Certains membres de la communauté pensent que ces attaques pourraient résulter d’une campagne malveillante ciblant les utilisateurs de MetaMask.

Un utilisateur X, connu sous le nom de MechaKong, a mis en avant un email frauduleux qui aurait été envoyé aux utilisateurs de MetaMask plus tôt dans la journée.

Le message exhortait les destinataires à passer à la dernière version du portefeuille et leur demandait de télécharger un fichier non affilié à la source officielle.

Une capture d’écran de l’email de phishing montre un faux lien de téléchargement masqué sous une invite de marque MetaMask, ce qui a peut-être trompé des utilisateurs inattentifs en les amenant à compromettre leur portefeuille. Voir ci-dessous.

Les utilisateurs de Trust Wallet ont récemment été ciblés

La semaine dernière, une panique similaire a suivi plusieurs utilisateurs de Trust Wallet qui ont constaté que leur portefeuille avait été vidé sans avertissement.

Plus précisément, les utilisateurs exploitant l’extension Trust Wallet Google Chrome ont été victimes d’un braquage à grande échelle après que des attaquants ont pu télécharger une version malveillante, la v2.68, sur le Chrome Web Store le 24 décembre 2025.

On estime qu’ils ont pu le faire, probablement grâce à des clés API fuitées, et ont poussé du code malveillant déguisé en logique analytique, ce qui leur a permis de collecter discrètement des données sensibles des utilisateurs, en particulier des phrases de départ.

Les attaquants ont pu voler entre 7 et 8,5 millions de dollars de centaines de portefeuilles répartis sur plus de 2 500 adresses concernées.

Un correctif a depuis été publié pour corriger la version compromise, et Trust Wallet a confirmé qu’il remboursera tous les utilisateurs concernés.

Plus de 3 milliards de dollars perdu à cause de piratages en 2025

La récente campagne de drainage du portefeuille présente cependant un contraste marqué avec les tendances plus larges des attaques crypto en 2025, où les attaquants ont surtout ciblé des services centralisés dans moins d’incidents.

Les pertes totales résultant de ces événements concentrés ont dépassé 3 milliards de dollars l’an dernier, avec quelques violations comme le piratage Bybit représentant la grande majorité des fonds volés.

Le nombre total d’incidents a cependant diminué par rapport à l’année précédente.

Les agences de sécurité ont attribué une part significative des pertes totales en crypto aux hackers nord-coréens, qui auraient réalisé environ 2,02 milliards de dollars grâce à des opérations de plus en plus coordonnées et structurées.