ZachXBT flaggar pågående attacker riktade mot kryptoplånböcker över flera kedjor

On-chain-utredaren ZachXBT har avslöjat en stor kampanj för att dränera krypto som påverkar plånböcker över flera EVM-kedjor.

Enligt en varning på ZachXBT:s Telegram-kanal har en okänd angripare riktat in sig på flera kryptoplånböcker och stulit små summor, särskilt under 2 000 dollar per plånbok.

Även om förlusterna vid första anblicken verkar små, är det en oroande utveckling att det stora antalet plånböcker som riktas in på samtidigt, särskilt eftersom attackvektorn för närvarande är okänd.

Vid senaste uppdateringen uppskattar ZachXBT att de totala förlusterna har nått ungefär 107 000 dollar, men varnade för att siffran kan fortsätta öka.

Vid publiceringstillfället identifierade utredningen inte vilken attackvektor som gjorde det möjligt för angriparen att kompromettera dessa plånböcker, vilket lämnar utrymme för fler offer att påverkas.

ZachXBT har flaggat angriparens adress: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Vissa medlemmar i communityn tror att attackerna kan vara resultatet av en illvillig kampanj riktad mot MetaMask-användare.

En X-användare, som går under namnet MechaKong, lyfte fram ett falskt mejl som enligt uppgift skickats till MetaMask-användare tidigare under dagen.

Meddelandet uppmanade mottagarna att uppgradera till den senaste versionen av plånboken och uppmanade dem att ladda ner en fil som inte var kopplad till den officiella källan.

En skärmdump av nätfiskemailet visar en falsk nedladdningslänk maskerad under en MetaMask-märkt prompt, vilket kan ha lurat intet ont anande användare att kompromettera sina plånböcker. Se nedan.

Trust Wallet-användare blev nyligen måltavlor

Förra veckan uppstod liknande panik bland flera Trust Wallet-användare som upptäckte att deras plånböcker hade tömts utan förvarning.

Specifikt blev användare som använde Trust Wallet Google Chrome-tillägget offer för ett storskaligt rån efter att angripare lyckats ladda upp en skadlig version, v2.68, till Chrome Web Store den 24 december 2025.

Det uppskattas att de lyckades genomföra detta, troligen med hjälp av läckta API-nycklar och skickade skadlig kod förklädd till analyslogik, vilket gjorde det möjligt för dem att tyst samla in känslig användardata, specifikt seed-fraser.

Angriparna lyckades stjäla mellan 7 och 8,5 miljoner dollar från hundratals plånböcker på mer än 2 500 drabbade adresser.

En patch har sedan dess släppts för att åtgärda den komprometterade versionen, och Trust Wallet har bekräftat att de kommer att ersätta alla berörda användare.

Över 3 miljarder dollar förlorade på hack 2025

Den senaste kampanjen för att tömma plånboken utgör dock en skarp kontrast till bredare trender för kryptoattacker under 2025, där angripare till stor del riktade in sig på centraliserade tjänster över färre incidenter.

De totala förlusterna från dessa koncentrerade händelser översteg 3 miljarder dollar förra året, med ett fåtal intrång som Bybit-hacket som stod för den stora majoriteten av de stulna medlen.

Det totala antalet incidenter minskade dock jämfört med föregående år.

Säkerhetsmyndigheter har tillskrivit en betydande del av de totala kryptoförlusterna till nordkoreanska hackare, som tros ha tjänat cirka 2,02 miljarder dollar genom alltmer samordnade och strukturerade operationer.