ZachXBT markeert een lopende aanval die crypto wallets over meerdere ketens target

On-chain onderzoeker ZachXBT heeft een grote crypto-uitputtingscampagne aan het licht gebracht die wallets in meerdere EVM-ketens beïnvloedt.

Volgens een waarschuwing op het Telegram-kanaal van ZachXBT heeft een onbekende aanvaller meerdere crypto wallets getarget en kleine bedragen gestolen, met name minder dan $2.000 per portemonnee.

Hoewel de verliezen op het eerste gezicht klein lijken, is het enorme aantal wallets dat tegelijkertijd wordt aangepakt een zorgwekkende ontwikkeling, vooral omdat de aanvalsvector op dit moment onbekend is.

Volgens de laatste update schat ZachXBT dat de totale verliezen ongeveer $107.000 hebben bereikt, maar waarschuwde dat het aantal mogelijk zal blijven stijgen.

Op het moment van publicatie had het onderzoek niet de aanvalsroute vastgesteld die de aanvaller in staat stelde deze portemonnees te compromitteren, wat ruimte laat voor meer slachtoffers.

ZachXBT heeft het adres van de aanvaller gemarkeerd: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Sommige leden van de gemeenschap denken dat de aanvallen het gevolg kunnen zijn van een kwaadaardige campagne gericht op MetaMask-gebruikers.

Een X-gebruiker, die zich MechaKong noemt, markeerde een spoof-e-mail die naar verluidt eerder die dag naar MetaMask-gebruikers was gestuurd.

Het bericht riep de ontvangers op om te upgraden naar de nieuwste versie van de wallet en verwees hen een bestand te downloaden dat niet verbonden was aan de officiële bron.

Een screenshot van de phishing-e-mail toont een nep-downloadlink verborgen onder een MetaMask-gebrande prompt, die nietsvermoedende gebruikers mogelijk heeft misleid om hun portemonnee te compromitteren. Zie hieronder.

Trust Wallet-gebruikers zijn recentelijk het doelwit geweest

Vorige week ontstond er vergelijkbare paniek onder verschillende Trust Wallet-gebruikers die ontdekten dat hun portemonnees zonder waarschuwing waren leeggezogen.

Specifiek werden gebruikers die de Trust Wallet Google Chrome-extensie gebruikten het slachtoffer van een grootschalige overval nadat aanvallers op 24 december 2025 een kwaadaardige versie, v2.68, naar de Chrome Web Store konden uploaden.

Er wordt geschat dat ze dit konden uitvoeren, waarschijnlijk met gelekte API-sleutels, en kwaadaardige code verspreidden die zich als analyselogica vermomde, waardoor ze stilletjes gevoelige gebruikersgegevens konden verzamelen, met name seed phrases.

Aanvallers konden ergens tussen de 7 en 8,5 miljoen dollar stelen van honderden wallets op meer dan 2.500 getroffen adressen.

Er is sindsdien een patch uitgebracht om de gecompromitteerde versie te herstellen, en Trust Wallet heeft bevestigd dat het alle getroffen gebruikers zal vergoeden.

Meer dan 3 miljard dollar verloren door hacks in 2025

De recente campagne om portemonnee leeg te maken vormt echter een scherp contrast met bredere crypto-aanvallen trends in 2025, waarbij aanvallers vooral gecentraliseerde diensten richtten bij minder incidenten.

De totale verliezen door deze geconcentreerde gebeurtenissen overschreden vorig jaar meer dan 3 miljard dollar, waarbij een handvol datalekken zoals de Bybit-hack het overgrote deel van de gestolen fondsen uitmaakten.

Het totale aantal incidenten daalde echter vergeleken met het voorgaande jaar.

Beveiligingsinstanties schrijven een aanzienlijk deel van de totale cryptoverliezen toe aan Noord-Koreaanse hackers, van wie wordt aangenomen dat zij ongeveer $2,02 miljard hebben binnengehaald door steeds meer gecoördineerde en gestructureerde operaties.