ZachXBT semnalează un atac continuu care vizează portofelele cripto din mai multe lanțuri

Investigatorul on-chain ZachXBT a scos la lumină o campanie majoră de drenare a cripto-urilor care afectează portofelele din mai multe lanțuri EVM.

Potrivit unei alerte de pe canalul de Telegram al ZachXBT, un atacator necunoscut a vizat mai multe portofele cripto și a furat sume mici, în special sub 2.000 de dolari pe portofel.

Deși la prima vedere pierderile par minore, numărul mare de portofele vizate în același timp reprezintă o evoluție îngrijorătoare, mai ales că vectorul de atac rămâne necunoscut în acest moment.

Până la ultima actualizare, ZachXBT estimează că pierderile totale au ajuns la aproximativ 107.000 de dolari, dar a avertizat că această cifră ar putea continua să crească.

La momentul publicării, ancheta nu a identificat vectorul de atac care a permis atacatorului să compromită aceste portofele, ceea ce lasă loc pentru ca mai multe victime să fie afectate.

ZachXBT a semnalat adresa atacatorului: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Unii membri ai comunității cred că atacurile ar putea fi rezultatul unei campanii malițioase care vizează utilizatorii MetaMask.

Un utilizator X, cunoscut sub numele MechaKong, a evidențiat un email falsificat care ar fi fost trimis utilizatorilor MetaMask mai devreme în acea zi.

Mesajul îi îndemna pe destinatari să facă upgrade la cea mai recentă versiune a portofelului și îi îndruma să descarce un fișier care nu era afiliat cu sursa oficială.

O captură de ecran a emailului de phishing arată un link de descărcare fals mascat sub un prompt sub marca MetaMask, care ar fi putut păcăli utilizatorii neavizați să-și compromită portofelele. Vezi mai jos.

Utilizatorii Trust Wallet au fost recent vizați

Săptămâna trecută, o panică similară a avut loc în rândul mai multor utilizatori Trust Wallet care au descoperit că portofelele lor fuseseră golite fără avertisment.

Mai exact, utilizatorii care foloseau extensia Google Chrome Trust Wallet au devenit victimele unui jaf de amploare după ce atacatorii au reușit să încarce o versiune malițioasă, v2.68, în Chrome Web Store pe 24 decembrie 2025.

Se estimează că au reușit să facă acest lucru, probabil folosind chei API scurse, și au promovat cod malițios mascat în logică analitică, ceea ce le-a permis să colecteze discret date sensibile ale utilizatorilor, în special fraze de început.

Atacatorii au reușit să fure între 7 milioane și 8,5 milioane de dolari din sute de portofele din peste 2.500 de adrese afectate.

De atunci a fost lansat un patch pentru a corecta versiunea compromisă, iar Trust Wallet a confirmat că va rambursa toți utilizatorii afectați.

Peste 3 miliarde de dolari pierdute din cauza hack-urilor în 2025

Campania recentă de epuizare a portofelelor prezintă însă un contrast puternic față de tendințele mai largi ale atacurilor crypto din 2025, când atacatorii au fost găsiți în mare parte ca vizând servicii centralizate în mai puține incidente.

Pierderile totale cauzate de aceste evenimente concentrate au depășit 3 miliarde de dolari anul trecut, câteva breșe precum hack-ul Bybit reprezentând marea majoritate a fondurilor furate.

Totuși, numărul total de incidente a scăzut față de anul precedent.

Agențiile de securitate au atribuit o parte semnificativă din pierderile totale crypto hackerilor nord-coreeni, care se crede că au obținut aproximativ 2,02 miliarde de dolari prin operațiuni tot mai coordonate și structurate.