O exploatare activă golește sute de portofele cripto, cu pierderi de aproximativ 107.000 USD și care continuă să crească pe măsură ce investigatorii lucrează pentru a identifica sursa.
Breșa, identificată de investigatorul blockchain ZachXBT, evidențiază riscurile continue cu care se confruntă deținătorii de active digitale în industria cripto.
Sponsorizat
Sponsorizat
Exploatarea în curs sifoneaza sume mici din sute de portofele cripto
Exploatarea vizează portofele cripto pe diverse blockchain-uri compatibile cu Ethereum Virtual Machine (EVM), golind sume mici de la fiecare victimă. Conform investigației lui ZachXBT, portofelele afectate au pierdut sub 2.000 USD.
Investigatorul a identificat, de asemenea, o adresă suspectă, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
Tactica arată semne de coordonare mai degrabă decât atacuri aleatorii. Prin distribuirea pierderilor individuale, autorii reduc șansa de a declanșa alerte automate, maximizând în același timp profiturile.
Între timp, ZachXBT a adăugat că cauza precisă nu este încă cunoscută. Cu toate acestea, utilizatorii pe X (fostul Twitter) au raportat că au primit un e-mail de phishing care se dădea drept MetaMask. E-mailul pretindea în mod fals că era necesară o actualizare obligatorie.
Alții au speculat că activitatea ar putea fi conectată la incidentul recent al extensiei de browser Trust Wallet.
Sponsorizat
Sponsorizat
Săptămâna trecută, o versiune malițioasă a extensiei de browser Trust Wallet (v2.68) a fost listată pe Chrome Web Store. Acest lucru a permis atacatorilor să acceseze datele portofelului și să execute tranzacții neautorizate.
Cu toate acestea, în această etapă, investigatorii nu au confirmat oficial o legătură directă între golirile actuale de portofele, campaniile de phishing sau incidentul Trust Wallet.
Breșe ale portofelelor individuale în 2025
Acest incident subliniază amenințarea persistentă cu care se confruntă utilizatorii de criptomonede. Datele de la Chainalysis arată că în 2025, compromisurile care au implicat portofele individuale au reprezentat aproximativ 20% din valoarea totală furată în ecosistemul cripto.
Pe parcursul anului, atacatorii au efectuat aproximativ 158.000 de breșe ale portofelelor, afectând cel puțin 80.000 de victime unice. Aceasta marchează o creștere bruscă comparativ cu 2022, când au fost înregistrate aproximativ 54.000 de compromisuri ale portofelelor, afectând aproximativ 40.000 de utilizatori.
Numărul victimelor s-a dublat, prin urmare, în doar trei ani, în timp ce numărul total de incidente aproape s-a triplat. Totuși, comparativ cu 2024, tendința arată o scădere, pierderile scăzând de la un vârf de 1,5 miliarde USD în 2024 la 713 milioane USD în 2025.
Cel mai recent incident indică faptul că vulnerabilitățile de securitate rămân o preocupare majoră și în 2026. Pe măsură ce investigatorii continuă să monitorizeze adresa suspectă și să analizeze modelul de atac, comunitatea cripto evaluează cum să echilibreze descentralizarea cu măsuri de securitate mai puternice. Următoarele zile ar putea dezvălui mai multe victime sau progrese în urmărirea fondurilor furate.
Sursă: https://beincrypto.com/multi-chain-crypto-wallet-drain-phishing-exploit/
