ZachXBT, birden fazla zincirde kripto cüzdanlarını hedef alan devam eden saldırıyı işaretliyor

Zincir içi araştırmacı ZachXBT, birden fazla EVM zincirindeki cüzdanları etkileyen büyük bir kripto tüketme kampanyasını gün yüzüne çıkardı.

ZachXBT'nin Telegram kanalındaki bir uyarıya göre, bilinmeyen bir saldırgan birkaç kripto cüzdanını hedef alıyor ve cüzdan başına 2.000 doların altında olmak üzere küçük miktarlar çalıyor.

İlk bakışta kayıplar küçük görünse de, aynı anda hedeflenen çok sayıda cüzdan endişe verici bir gelişme, özellikle saldırı vektörü şu anda bilinmediği için.

Son güncellemeye göre, ZachXBT toplam kayıpların yaklaşık 107.000 dolara ulaştığını tahmin ediyor, ancak bu rakamın artmaya devam edebileceği konusunda uyarıda bulunuyor.

Yayınlandığı sırada, soruşturma saldırganın bu cüzdanları ele geçirmesine izin veren saldırı vektörünü tespit etmedi; bu da daha fazla mağdurun etkilenmesi için alan bırakıyor.

ZachXBT, saldırganın adresini işaretledi: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Bazı topluluk üyeleri, saldırıların MetaMask kullanıcılarını hedef alan kötü niyetli bir kampanyanın sonucu olabileceğine inanıyor.

MechaKong adıyla bir X kullanıcısı, günün erken saatlerinde MetaMask kullanıcılarına gönderildiği iddia edilen sahte bir e-postayı öne çıkardı.

Mesaj, alıcılara cüzdanın en son sürümüne yükseltmeleri çağrısı yapıldı ve resmi kaynakla bağlantılı olmayan bir dosyayı indirmeleri yöneldi.

Oltalama e-postasının ekran görüntüsünde, MetaMask markalı bir yönlendirme altında gizlenmiş sahte bir indirme bağlantısı gösteriliyor; bu bağlantı, habersiz kullanıcıları cüzdanlarını riske atmaya kandırmış olabilir. Aşağıya bakınız.

Trust Wallet kullanıcıları yakın zamanda hedef aldı

Geçen hafta, cüzdanlarının uyarı vermeden boşaldığını fark eden birkaç Trust Wallet kullanıcısında da benzer bir panik yaşandı.

Özellikle, Trust Wallet Google Chrome uzantısı kullanan kullanıcılar, saldırganların 24 Aralık 2025'te Chrome Web Store'a kötü amaçlı bir sürüm olan v2.68'i yükleyebilmesinin ardından büyük çaplı bir soyguna maruz kaldı.

Bunu gerçekleştirebildikleri tahmin ediliyor; muhtemelen sızdırılmış API anahtarları kullanarak ve analitik mantığı kılığında kötü amaçlı kod gönderdiler; bu da hassas kullanıcı verilerini, özellikle tohum ifadelerini sessizce toplamalarını sağladı.

Saldırganlar, etkilenen 2.500'den fazla adreste yüzlerce cüzdandan 7 milyon ile 8,5 milyon dolar arasında bir miktar para çalmayı başardı.

O zamandan beri tehlikedeki sürümü düzeltmek için bir yama yayınlandı ve Trust Wallet, etkilenen tüm kullanıcılara geri ödeme yapacağını doğruladı.

2025'te hack saldırılarına 3 milyar dolardan fazla kayıp

Ancak son cüzdan tüketimi kampanyası, 2025'teki daha geniş kripto saldırı trendlerinden keskin bir tezat sunuyor; o dönemde saldırganlar büyük ölçüde daha az olayda merkezi hizmetleri hedef alıyordu.

Bu yoğun olaylardan oluşan toplam kayıplar geçen yıl 3 milyar doları aştı; Bybit hacki gibi birkaç ihlal çalınan fonların büyük çoğunluğunu oluşturdu.

Ancak toplam olay sayısı geçen yıla göre azaldı.

Güvenlik ajansları, toplam kripto kayıplarının önemli bir kısmını Kuzey Koreli hackerlara bağladı; bu hackerların giderek koordine edilen ve yapılandırılmış operasyonlarla yaklaşık 2,02 milyar dolar net kazandığına inanılıyor.