ZachXBT виявляє підозрілу адресу, пов'язану з сотнями крипто-гаманців, що втрачають кошти в різних мережах

ZachXBT позначає підозрілу адресу, що містить вкрадену криптовалюту з майже 20 блокчейнів у поточній атаці.

Сотні крипто-гаманців на мережах Ethereum Virtual Machine були спорожнені невеликими сумами. На даний момент збитки перевищують $107 000.

Повідомляється, що кожен гаманець втратив менше $2 000.

Тим часом, дослідники блокчейну продовжують відстежувати підозрілі адреси, поки причина атаки залишається невизначеною. Користувачі повинні негайно посилити безпеку гаманців.

Невеликі спорожнення крипто-гаманців у мережах EVM

Експлойт вплинув на гаманці Ethereum, BNB, Avalanche та Arbitrum. Як наслідок, кожна жертва втратила менше $2 000, але загальна крадіжка перевищила $107 000.

ZachXBT, дослідник блокчейну, позначив підозрілу адресу, пов'язану з цими спорожненнями. Дослідники активно відстежують цю адресу, оскільки вкрадені активи поширюються по кількох мережах.

За даними DeBank, Ethereum складає приблизно $54 655 вкрадених коштів, тоді як BNB містить $25 545.

Крім того, Base, Polygon, Arbitrum, Optimism та Avalanche показують менші суми. Як результат, зловмисники зменшили ризик автоматичного виявлення. Аналітики зазначають, що метод вказує на скоординовані дії, а не випадкові атаки.

Зв'язок з розширенням Trust Wallet

Розслідування вказують, що спорожнення можуть бути пов'язані з компрометацією розширення Chrome для Trust Wallet.

У грудні версія 2.68 була зламана, що дозволило зловмисникам збирати seed-фрази гаманців. Згодом троянізоване оновлення було завантажено до Chrome Web Store 24 грудня. Trust Wallet доручив одному мільйону користувачів оновитися до версії 2.69.

Nansen та інші моніторингові фірми підтвердили, що шкідлива версія Shai-Hulud дозволила переказувати кошти через кілька гаманців EVM.

Крім того, викриті секрети розробників надали зловмисникам прямий доступ до ключів API Chrome Web Store. Ця атака на ланцюг постачання вплинула на гаманці поза користувачами Trust Wallet, демонструючи ширший ризик.

Фішингові листи та святкові шахрайства

Користувачі також отримували фішингові листи, що видавали себе за MetaMask під час святкового періоду. Деякі помилково стверджували, що потрібні обов'язкові оновлення.

Тим часом, дослідники не підтвердили прямого зв'язку між цими листами та спорожненнями гаманців.

Дані від Chainalysis показують, що зламування окремих гаманців становили приблизно 20% втрат криптовалюти у 2025 році. Більше того, 158 000 зламувань гаманців вплинули на 80 000 унікальних користувачів, майже потроївши інциденти, зареєстровані у 2022 році.

Оскільки дослідники продовжують відстежувати підозрілі адреси, вкрадені кошти активно контролюються в кількох мережах.

Пов'язане читання: Ізраїль націлюється на криптовалютні гаманці, пов'язані з Іраном, у великому вилученні

Поточне розслідування та поради щодо безпеки

Користувачі повинні негайно оновити програмне забезпечення гаманця та уникати натискання підозрілих посилань у електронних листах. Крім того, надійні паролі та апаратні гаманці допомагають захистити цифрові активи.

Регулярна перевірка транзакцій може виявити несанкціоновані перекази. Тим часом, біржі та постачальники гаманців відстежують атаки для запобігання подальшим втратам.

Як результат, ці поточні спорожнення гаманців підкреслюють ризики в гаманцях, сумісних з EVM. Дослідники блокчейну продовжують відстежувати незвичайну активність, поки користувачі дотримуються рекомендованих практик безпеки.

Згодом оновлення щодо експлойту можуть виявити додаткові постраждалі гаманці або повернуті кошти.

Пост ZachXBT ідентифікує підозрілу адресу, пов'язану з сотнями крипто-гаманців, що втрачають кошти в мережах, з'явився вперше на Live Bitcoin News.