ZachXBT segnala attacchi in corso wallet crypto su più catene

L'investigatore on-chain ZachXBT ha portato alla luce una grande campagna di drenaggio delle criptovalute che sta influenzando i wallet su più catene EVM.

Secondo un avviso sul canale Telegram di ZachXBT, un attaccante sconosciuto ha preso di mira diversi wallet crypto e ruba piccole somme, in particolare meno di 2.000 dollari per portafoglio.

Sebbene a prima vista le perdite sembrino minime, la grande quantità di portafogli che vengono prese di mira contemporaneamente è uno sviluppo preoccupante, soprattutto perché il vettore di attacco rimane al momento sconosciuto.

Secondo l'ultimo aggiornamento, ZachXBT stima che le perdite totali siano raggiunte circa 107.000 dollari, ma ha avvertito che la cifra potrebbe continuare a aumentare.

Al momento della pubblicazione, l'indagine non ha identificato il vettore di attacco che ha permesso all'aggressore di compromettere questi portafogli, lasciando così spazio a ulteriori vittime per essere coinvolte.

ZachXBT ha segnalato l'indirizzo dell'attaccante: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Alcuni membri della community ritengono che gli attacchi possano essere il risultato di una campagna dannosa che prende di mira gli utenti di MetaMask.

Un utente X, con il nome MechaKong, ha evidenziato un'email falsificata che, secondo quanto riportato, sarebbe stata inviata agli utenti MetaMask più presto nello stesso giorno.

Il messaggio invitava i destinatari ad aggiornare all'ultima versione del wallet e li invitava a scaricare un file non affiliato alla fonte ufficiale.

Uno screenshot dell'email di phishing mostra un link di download falso mascherato da un prompt con il marchio MetaMask, che potrebbe aver ingannato utenti ignari facendoli compromettere i loro portafogli. Vedi sotto.

Gli utenti di Trust Wallet sono stati recentemente presi di mira

La scorsa settimana, un panico simile si è verificato tra diversi utenti di Trust Wallet che hanno scoperto che i loro portafogli erano stati svuotati senza preavviso.

In particolare, gli utenti che utilizzavano l'estensione Trust Wallet di Google Chrome sono stati vittime di un colpo su larga scala dopo che gli aggressori sono riusciti a caricare una versione malevola, v2.68, sul Chrome Web Store il 24 dicembre 2025.

Si stima che siano riusciti a realizzarlo, probabilmente utilizzando chiavi API trapelate, e hanno diffuso codice malevolo mascherato da logica analitica, permettendo loro di raccogliere silenziosamente dati sensibili degli utenti, in particolare frasi inizio.

Gli aggressori sono riusciti a rubare tra 7 e 8,5 milioni di dollari da centinaia di portafogli in più di 2.500 indirizzi interessati.

Da allora è stata rilasciata una patch per correggere la versione compromessa, e Trust Wallet ha confermato che rimborserà tutti gli utenti interessati.

Oltre 3 miliardi di dollari persi a causa degli hack nel 2025

La recente campagna di prosciugamento dei portafogli, tuttavia, presenta un netto contrasto con le tendenze più ampie degli attacchi crypto del 2025, dove gli attaccanti sono stati in gran parte colpiti dai servizi centralizzati in un numero minore di incidenti.

Le perdite totali dovute a questi eventi concentrati hanno superato i 3 miliardi di dollari lo scorso anno, con una manciata di violazioni come l'hack Bybit che ha rappresentato la stragrande maggioranza dei fondi rubati.

Il numero totale di incidenti, tuttavia, è diminuito rispetto all'anno precedente.

Le agenzie di sicurezza hanno attribuito una parte significativa delle perdite totali alle criptovalute agli hacker nordcoreani, che si ritiene abbiano incavato circa 2,02 miliardi di dollari grazie a operazioni sempre più coordinate e strutturate.