Активна експлойт-атака зливає сотні криптовалютних гаманців, збитки становлять близько $107,000 і продовжують зростати, поки слідчі працюють над встановленням джерела.
Порушення, виявлене блокчейн-слідчим ZachXBT, підкреслює постійні ризики, з якими стикаються власники цифрових активів у криптоіндустрії.
Sponsored
Sponsored
Триваюча експлойт-атака викачує невеликі суми із сотень криптовалютних гаманців
Експлойт-атака спрямована на криптовалютні гаманці в різних блокчейнах, сумісних з Ethereum Virtual Machine (EVM), зливаючи невеликі суми з кожної жертви. Згідно з розслідуванням ZachXBT, постраждалі гаманці втратили менше $2,000.
Слідчий також виявив підозрілу адресу, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
Тактика демонструє ознаки координації, а не випадкових атак. Розподіляючи індивідуальні втрати, зловмисники зменшують ймовірність спрацювання автоматичних сповіщень, максимізуючи при цьому прибуток.
Між тим, ZachXBT додав, що точна причина поки невідома. Однак користувачі X (раніше Twitter) повідомляли про отримання фішингового листа, що видавав себе за MetaMask. У листі помилково стверджувалося, що потрібне обов'язкове оновлення.
Інші припускають, що діяльність може бути пов'язана з нещодавнім інцидентом із розширенням браузера Trust Wallet.
Sponsored
Sponsored
Минулого тижня шкідлива версія розширення браузера Trust Wallet (v2.68) була розміщена в Chrome Web Store. Це дозволило зловмисникам отримати доступ до даних гаманця та здійснювати несанкціоновані транзакції.
Проте на цьому етапі слідчі офіційно не підтвердили прямий зв'язок між поточним зливом гаманців, фішинговими кампаніями чи інцидентом Trust Wallet.
Порушення індивідуальних гаманців у 2025 році
Цей інцидент підкреслює постійну загрозу, з якою стикаються користувачі криптовалют. Дані від Chainalysis показують, що у 2025 році компрометації індивідуальних гаманців становили приблизно 20% від загальної вартості вкраденого в криптоекосистемі.
Протягом року зловмисники здійснили приблизно 158 000 порушень гаманців, що вплинуло щонайменше на 80 000 унікальних жертв. Це означає різке зростання порівняно з 2022 роком, коли було зафіксовано приблизно 54 000 компрометацій гаманців, що вплинули на близько 40 000 користувачів.
Таким чином, кількість жертв подвоїлася лише за три роки, тоді як загальна кількість інцидентів майже потроїлася. Проте порівняно з 2024 роком тенденція показує зниження, оскільки збитки впали з піку $1,5 мільярда у 2024 році до $713 мільйонів у 2025 році.
Останній інцидент вказує на те, що вразливості безпеки залишаються серйозною проблемою і в 2026 році. Поки слідчі продовжують відстежувати підозрілу адресу та аналізувати модель атаки, криптоспільнота зважує, як збалансувати децентралізацію з посиленими заходами безпеки. Наступні дні можуть виявити більше жертв або прогрес у відстеженні вкрадених коштів.
Source: https://beincrypto.com/multi-chain-crypto-wallet-drain-phishing-exploit/
