ZachXBT oznacza trwające ataki wymierzone w portfele kryptowalut w wielu łańcuchach

Śledczy ds. łańcucha ZachXBT ujawnił dużą kampanię wyczerpywania kryptowalut, która dotyka portfele w wielu łańcuchach EVM.

Według alertu na kanale Telegram ZachXBT, nieznany atakujący atakuje kilka portfele kryptowalut i kradnie niewielkie kwoty, zwłaszcza poniżej 2 000 dolarów za portfel.

Na pierwszy rzut oka straty wydają się niewielkie, ale ogromna liczba portfeli będących jednocześnie celem jest niepokojąca, zwłaszcza że wektor ataku pozostaje obecnie nieznany.

Według ostatniej aktualizacji ZachXBT szacuje, że całkowite straty osiągnęły około 107 000 dolarów, ale ostrzegł, że liczba ta może nadal rosnąć.

W momencie publikacji śledztwo nie wskazało wektora ataku, który pozwolił atakującemu przejąć te portfele, co pozostawia pole do kolejnych ofiar.

ZachXBT oznaczył adres atakującego: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Niektórzy członkowie społeczności uważają, że ataki mogą być wynikiem złośliwej kampanii wymierzonej w użytkowników MetaMask.

Jeden z użytkowników X, występujący pod nazwą MechaKong, zwrócił uwagę na fałszywego e-maila, który podobno został wysłany do użytkowników MetaMask wcześniej tego dnia.

Wiadomość zachęcała odbiorców do aktualizacji portfela do najnowszej wersji i skierowała do pobrania pliku, który nie był powiązany z oficjalnym źródłem finansowym.

Zrzut ekranu phishingowego maila pokazuje fałszywy link do pobrania ukryty pod promptem z logo MetaMask, który mógł oszukać niczego niepodejrzewających użytkowników do naruszenia swoich portfeli. Zobacz poniżej.

Użytkownicy Trust Wallet byli ostatnio celem ataków

W zeszłym tygodniu podobna panika wybuchła wśród kilku użytkowników Trust Wallet, którzy odkryli, że ich portfele zostały opróżnione bez ostrzeżenia.

Konkretnie, użytkownicy korzystający z rozszerzenia Trust Wallet do Google Chrome padli ofiarą szeroko zakrojonego napadu po tym, jak atakujący zdołali przesłać złośliwą wersję, v2.68, do Chrome Web Store 24 grudnia 2025 roku.

Szacuje się, że udało im się to zrealizować, prawdopodobnie wykorzystując wyciekłe klucze API i wprowadzając złośliwy kod podszywający się pod logikę analityczną, co pozwoliło im cicho zbierać wrażliwe dane użytkowników, zwłaszcza frazy seed.

Napastnicy byli w stanie ukraść od 7 do 8,5 miliona dolarów z setek portfeli na ponad 2500 dotkniętych adresach.

Od tego czasu wydano łatkę naprawiającą skompromitowaną wersję, a Trust Wallet potwierdził, że zwróci pieniądze wszystkim dotkniętym użytkownikom.

Ponad 3 miliardy dolarów straconych przez hakerskie w 2025 roku

Niedawna kampania wyczerpania portfela stanowi jednak wyraźny kontrast wobec szerszych trendów ataków kryptowalutowych w 2025 roku, gdzie atakujący w większości atakowali scentralizowane usługi przy mniejszej liczbie incydentów.

Całkowite straty z tych skoncentrowanych zdarzeń przekroczyły w zeszłym roku 3 miliardy dolarów, a kilka wycieków takich jak atak na Bybit odpowiadało za zdecydowaną większość skradzionych środków.

Łączna liczba incydentów jednak spadła w porównaniu z poprzednim rokiem.

Agencje bezpieczeństwa przypisują znaczną część całkowitych strat kryptowalutowych hakerom z Korei Północnej, którzy według szacunków zarobili około 2,02 miliarda dolarów dzięki coraz bardziej skoordynowanym i uporządkowanym operacjom.