ZachXBT markerer pågående angrep rettet mot krypto lommebøker på tvers av flere kjeder

On-chain-etterforskeren ZachXBT har avdekket en stor kampanje for å tappe krypto og som påvirker lommebøker på tvers av flere EVM-kjeder.

Ifølge en varsling på ZachXBTs Telegram-kanal har en ukjent angriper rettet seg mot flere krypto lommebøker og stjålet små beløp, særlig under 2 000 dollar per lommebok.

Selv om tapene ved første øyekast virker små, er det en bekymringsfull utvikling at det store antallet lommebøker blir målrettet, spesielt siden angrepsvektoren foreløpig er ukjent.

Per siste oppdatering anslår ZachXBT at totale tap har nådd omtrent 107 000 dollar, men advarte om at tallet kan fortsette å øke.

På tidspunktet for publiseringen identifiserte ikke etterforskningen angrepsvektoren som tillot angriperen å kompromittere disse lommebøkene, noe som gir rom for at flere ofre kan bli berørt.

ZachXBT har flagget angriperens adresse: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Noen medlemmer av fellesskapet mener at angrepene kan være resultatet av en ondsinnet kampanje rettet mot MetaMask-brukere.

En X-bruker, som går under navnet MechaKong, fremhevet en falsk e-post som angivelig ble sendt til MetaMask-brukere tidligere på dagen.

Meldingen oppfordret mottakerne til å oppgradere til den nyeste versjonen av lommeboken og ba dem laste ned en fil som ikke var tilknyttet den offisielle kilden.

Et skjermbilde av phishing-eposten viser en falsk nedlastingslenke skjult under en MetaMask-merket prompt, som kan ha lurt intetanende brukere til å kompromittere lommeboken sin. Se nedenfor.

Brukere av Trust Wallet ble nylig målrettet

Forrige uke oppsto lignende panikk blant flere Trust Wallet-brukere som oppdaget at lommebøkene deres var tappet uten forvarsel.

Spesifikt ble brukere som brukte Trust Wallet Google Chrome-utvidelsen offer for et storstilt ran etter at angripere klarte å laste opp en ondsinnet versjon, v2.68, til Chrome Web Store 24. desember 2025.

Det anslås at de klarte å gjennomføre dette, sannsynligvis ved å bruke lekkede API-nøkler, og spredte ondsinnet kode forkledd som analyselogikk, noe som gjorde det mulig å stille og rolig samle sensitiv brukerdata, spesielt seed-fraser.

Angriperne klarte å stjele mellom 7 og 8,5 millioner dollar fra hundrevis av lommebøker på mer enn 2 500 berørte adresser.

En oppdatering har siden blitt utgitt for å fikse den kompromitterte versjonen, og Trust Wallet har bekreftet at de vil refundere alle berørte brukere.

Over 3 milliarder dollar tapt til hacking i 2025

Den nylige kampanjen for å tømme lommeboken utgjør imidlertid en skarp kontrast til bredere trender med kryptoangrep i 2025, hvor angripere i stor grad ble funnet å målrette sentraliserte tjenester over færre hendelser.

De totale tapene fra disse konsentrerte hendelsene oversteg 3 milliarder dollar i fjor, med noen få brudd som Bybit-hacket som sto for det store flertallet av de stjålne midlene.

Det totale antallet hendelser har imidlertid falt sammenlignet med året før.

Sikkerhetsbyråer har tilskrevet en betydelig del av de totale kryptotapene til nordkoreanske hackere, som antas å ha tjent omtrent 2,02 milliarder dollar gjennom stadig mer koordinerte og strukturerte operasjoner.