Une exploitation active draine des centaines de portefeuilles crypto, avec des pertes s'élevant à environ 107 000 $ et continuant d'augmenter alors que les enquêteurs travaillent à identifier la source.
La violation, identifiée par l'enquêteur blockchain ZachXBT, met en évidence les risques permanents auxquels sont confrontés les détenteurs d'actifs numériques dans l'industrie crypto.
Sponsorisé
Sponsorisé
Une exploitation en cours siphonne de petites sommes de centaines de portefeuilles crypto
L'exploitation cible des portefeuilles crypto sur diverses blockchains compatibles Ethereum Virtual Machine (EVM), drainant de petites sommes de chaque victime. Selon l'enquête de ZachXBT, les portefeuilles affectés ont perdu moins de 2 000 $.
L'enquêteur a également identifié une adresse suspecte, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
La tactique montre des signes de coordination plutôt que d'attaques aléatoires. En répartissant les pertes individuelles, les auteurs réduisent les chances de déclencher des alertes automatisées tout en maximisant les profits.
Pendant ce temps, ZachXBT a ajouté que la cause précise n'est pas encore connue. Cependant, des utilisateurs sur X (anciennement Twitter) ont signalé avoir reçu un e-mail de phishing se faisant passer pour MetaMask. L'e-mail affirmait faussement qu'une mise à niveau obligatoire était requise.
D'autres ont spéculé que l'activité pourrait être liée à l'incident récent de l'extension de navigateur de Trust Wallet.
Sponsorisé
Sponsorisé
La semaine dernière, une version malveillante de l'extension de navigateur de Trust Wallet (v2.68) a été listée sur le Chrome Web Store. Cela a permis aux attaquants d'accéder aux données du portefeuille et d'exécuter des transactions non autorisées.
Néanmoins, à ce stade, les enquêteurs n'ont pas officiellement confirmé de lien direct entre les drainages actuels de portefeuilles, les campagnes de phishing ou l'incident de Trust Wallet.
Violations de portefeuilles individuels en 2025
Cet incident souligne la menace persistante à laquelle sont confrontés les utilisateurs de crypto-monnaies. Les données de Chainalysis montrent qu'en 2025, les compromissions impliquant des portefeuilles individuels ont représenté environ 20 % de la valeur totale volée dans l'écosystème crypto.
Au cours de l'année, les attaquants ont effectué environ 158 000 violations de portefeuilles, impactant au moins 80 000 victimes uniques. Cela marque une forte augmentation par rapport à 2022, lorsque environ 54 000 compromissions de portefeuilles ont été enregistrées, affectant environ 40 000 utilisateurs.
Le nombre de victimes a donc doublé en seulement trois ans, tandis que le nombre total d'incidents a presque triplé. Néanmoins, par rapport à 2024, la tendance montre un déclin, avec des pertes passant d'un pic de 1,5 milliard de dollars en 2024 à 713 millions de dollars en 2025.
Le dernier incident indique que les vulnérabilités de sécurité restent une préoccupation majeure en 2026 également. Alors que les enquêteurs continuent de surveiller l'adresse suspecte et d'analyser le schéma d'attaque, la communauté crypto évalue comment équilibrer la décentralisation avec des mesures de sécurité renforcées. Les prochains jours pourraient révéler plus de victimes ou des progrès dans le traçage des fonds volés.
Source : https://beincrypto.com/multi-chain-crypto-wallet-drain-phishing-exploit/
