ZachXBT membenderakan serangan berterusan yang menyasarkan dompet kripto merentas berbilang rantaian

Penyiasat dalam rantaian ZachXBT telah mendedahkan kempen penyaliran kripto utama yang menjejaskan dompet merentas berbilang rantaian EVM.

Menurut makluman di saluran Telegram ZachXBT, penyerang yang tidak dikenali telah menyasarkan beberapa dompet kripto dan mencuri jumlah yang kecil, terutamanya di bawah $2,000 setiap dompet.

Walaupun pada pandangan pertama kerugian kelihatan kecil, sejumlah besar dompet yang disasarkan pada masa yang sama adalah perkembangan yang membimbangkan, terutamanya kerana vektor serangan masih tidak diketahui pada masa ini.

Sehingga kemas kini terakhir, ZachXBT menganggarkan bahawa jumlah kerugian telah mencecah kira-kira $107,000, tetapi memberi amaran bahawa angka itu mungkin terus meningkat.

Pada masa penerbitan, siasatan tidak mengenal pasti vektor serangan yang membolehkan penyerang menjejaskan dompet ini, yang memberi ruang kepada lebih ramai mangsa untuk terjejas.

ZachXBT telah membenderakan alamat penyerang: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Sesetengah ahli komuniti percaya bahawa serangan itu mungkin hasil daripada kempen berniat jahat yang menyasarkan pengguna MetaMask.

Seorang pengguna X, yang menggunakan nama MechaKong, menyerlahkan e-mel palsu yang dilaporkan dihantar kepada pengguna MetaMask pada awal hari itu.

Mesej itu menggesa penerima untuk menaik taraf kepada versi terkini dompet dan mengarahkan mereka memuat turun fail yang tidak berkaitan dengan sumber rasmi.

Tangkapan skrin e-mel pancingan data menunjukkan pautan muat turun palsu yang bertopeng di bawah gesaan berjenama MetaMask, yang mungkin telah menipu pengguna yang tidak curiga untuk menjejaskan dompet mereka. Lihat di bawah.

Pengguna Trust Wallet baru-baru ini disasarkan

Minggu lalu, panik yang sama berlaku di kalangan beberapa pengguna Trust Wallet yang mendapati bahawa dompet mereka telah dikeringkan tanpa amaran.

Khususnya, pengguna yang mengendalikan sambungan Trust Wallet Google Chrome menjadi mangsa rompakan berskala besar selepas penyerang dapat memuat naik versi berniat jahat, v2.68, ke Gedung Web Chrome pada 24 Disember 2025.

Dianggarkan bahawa mereka dapat melaksanakannya, mungkin menggunakan kunci API yang bocor, dan menolak kod berniat jahat yang menyamar sebagai logik analitik, yang membolehkan mereka menuai data pengguna sensitif secara senyap-senyap, khususnya frasa benih.

Penyerang dapat mencuri antara $7 juta dan $8.5 juta daripada beratus-ratus dompet merentasi lebih daripada 2,500 alamat yang terjejas.

Tampalan telah dikeluarkan untuk membetulkan versi yang terjejas, dan Trust Wallet telah mengesahkan bahawa ia akan membayar balik semua pengguna yang terjejas.

Lebih $3 bilion hilang akibat penggodaman pada 2025

Walau bagaimanapun, kempen yang menghabiskan dompet baru-baru ini menunjukkan perbezaan yang ketara daripada trend serangan kripto yang lebih luas pada tahun 2025, di mana penyerang sebahagian besarnya didapati menyasarkan perkhidmatan berpusat merentasi lebih sedikit insiden.

Jumlah kerugian daripada peristiwa tertumpu ini melepasi $3 bilion tahun lepas, dengan segelintir pelanggaran seperti penggodaman Bybit menyumbang sebahagian besar dana yang dicuri.

Jumlah insiden, bagaimanapun, menurun berbanding tahun sebelumnya.

Agensi keselamatan telah mengaitkan sebahagian besar daripada jumlah kerugian kripto kepada penggodam Korea Utara, yang dipercayai telah menjaringkan kira-kira $2.02 bilion melalui operasi yang semakin diselaraskan dan berstruktur.