Aktywny exploit opróżnia setki portfeli kryptowalut, a straty wynoszące około 107 000 USD wciąż rosną, podczas gdy śledczy pracują nad zidentyfikowaniem źródła.
Naruszenie, zidentyfikowane przez śledczego blockchainowego ZachXBT, podkreśla ciągłe zagrożenia, z jakimi borykają się posiadacze aktywów cyfrowych w branży kryptowalut.
Sponsorowane
Sponsorowane
Trwający Exploit Wypompowuje Małe Kwoty z Setek Portfeli Kryptowalut
Exploit atakuje portfele kryptowalut na różnych blockchainach kompatybilnych z Ethereum Virtual Machine (EVM), wypompowując małe kwoty od każdej ofiary. Według śledztwa ZachXBT, dotknięte portfele straciły poniżej 2000 USD.
Śledczy zidentyfikował również podejrzany adres, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
Taktyka wykazuje oznaki koordynacji, a nie przypadkowych ataków. Rozpraszając indywidualne straty, sprawcy zmniejszają szansę na wywołanie automatycznych alertów, jednocześnie maksymalizując zyski.
Tymczasem ZachXBT dodał, że dokładna przyczyna nie jest jeszcze znana. Jednak użytkownicy na X (dawniej Twitter) zgłaszali otrzymywanie phishingowych e-maili podszywających się pod MetaMask. E-mail fałszywie twierdził, że wymagana jest obowiązkowa aktualizacja.
Inni spekulowali, że aktywność może być powiązana z niedawnym incydentem rozszerzenia przeglądarki Trust Wallet.
Sponsorowane
Sponsorowane
W zeszłym tygodniu złośliwa wersja rozszerzenia przeglądarki Trust Wallet (v2.68) została umieszczona w Chrome Web Store. Umożliwiło to atakującym dostęp do danych portfela i wykonywanie nieautoryzowanych transakcji.
Niemniej jednak na tym etapie śledczy nie potwierdzili oficjalnie bezpośredniego powiązania między obecnym opróżnianiem portfeli, kampaniami phishingowymi lub incydentem Trust Wallet.
Naruszenia Indywidualnych Portfeli w 2025 Roku
Ten incydent podkreśla uporczywe zagrożenie, z jakim borykają się użytkownicy kryptowalut. Dane z Chainalysis pokazują, że w 2025 roku naruszenia dotyczące indywidualnych portfeli stanowiły około 20% całkowitej wartości skradzionej w ekosystemie kryptowalut.
W ciągu roku atakujący przeprowadzili szacunkowo 158 000 naruszeń portfeli, wpływając na co najmniej 80 000 unikalnych ofiar. To oznacza gwałtowny wzrost w porównaniu z 2022 rokiem, kiedy odnotowano około 54 000 naruszeń portfeli, dotykających około 40 000 użytkowników.
Liczba ofiar podwoiła się zatem w ciągu zaledwie trzech lat, podczas gdy całkowita liczba incydentów prawie potroiła się. Niemniej jednak w porównaniu z 2024 rokiem trend pokazuje spadek, a straty spadły ze szczytu 1,5 miliarda USD w 2024 roku do 713 milionów USD w 2025 roku.
Najnowszy incydent wskazuje, że luki w zabezpieczeniach pozostają głównym problemem również w 2026 roku. Podczas gdy śledczy nadal monitorują podejrzany adres i analizują wzorzec ataku, społeczność kryptowalutowa rozważa, jak zrównoważyć decentralizację z silniejszymi środkami bezpieczeństwa. Kolejne dni mogą ujawnić więcej ofiar lub postęp w śledzeniu skradzionych środków.
Źródło: https://beincrypto.com/multi-chain-crypto-wallet-drain-phishing-exploit/
