Активная эксплуатация уязвимости опустошает сотни криптокошельков, потери составляют около 107 000$, и они продолжают расти, пока следователи работают над выявлением источника.
Утечка, выявленная блокчейн-следователем ZachXBT, подчеркивает постоянные риски, с которыми сталкиваются держатели цифровых активов в криптоиндустрии.
Спонсировано
Спонсировано
Продолжающаяся эксплуатация выкачивает небольшие суммы из сотен криптокошельков
Эксплуатация нацелена на криптокошельки в различных блокчейнах, совместимых с Ethereum Virtual Machine (EVM), выкачивая небольшие суммы с каждой жертвы. Согласно расследованию ZachXBT, затронутые кошельки потеряли менее 2 000$.
Следователь также выявил подозрительный адрес, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
Тактика показывает признаки координации, а не случайных атак. Распределяя индивидуальные потери, злоумышленники снижают вероятность срабатывания автоматических оповещений, максимизируя при этом прибыль.
Тем временем, ZachXBT добавил, что точная причина пока неизвестна. Однако пользователи в X (ранее Twitter) сообщили о получении фишингового электронного письма, выдающего себя за MetaMask. В письме ложно утверждалось, что требуется обязательное обновление.
Другие предположили, что активность может быть связана с недавним инцидентом с расширением браузера Trust Wallet.
Спонсировано
Спонсировано
На прошлой неделе вредоносная версия расширения браузера Trust Wallet (v2.68) была размещена в Chrome Web Store. Это позволило злоумышленникам получить доступ к данным кошелька и совершать несанкционированные транзакции.
Тем не менее, на данном этапе следователи официально не подтвердили прямую связь между текущим опустошением кошельков, фишинговыми кампаниями или инцидентом с Trust Wallet.
Взломы индивидуальных кошельков в 2025 году
Этот инцидент подчеркивает постоянную угрозу, с которой сталкиваются пользователи криптовалют. Данные от Chainalysis показывают, что в 2025 году компрометация индивидуальных кошельков составила примерно 20% от общей стоимости, похищенной в криптоэкосистеме.
В течение года злоумышленники совершили около 158 000 взломов кошельков, затронув не менее 80 000 уникальных жертв. Это означает резкое увеличение по сравнению с 2022 годом, когда было зафиксировано примерно 54 000 компрометаций кошельков, затронувших около 40 000 пользователей.
Таким образом, количество жертв удвоилось всего за три года, в то время как общее количество инцидентов почти утроилось. Тем не менее, по сравнению с 2024 годом тенденция показывает снижение, потери упали с пика в 1,5 миллиарда$ в 2024 году до 713 миллионов$ в 2025 году.
Последний инцидент указывает на то, что уязвимости безопасности остаются основной проблемой и в 2026 году. Пока следователи продолжают отслеживать подозрительный адрес и анализировать схему атаки, криптосообщество взвешивает, как сбалансировать децентрализацию с более строгими мерами безопасности. Ближайшие дни могут выявить больше жертв или прогресс в отслеживании украденных средств.
Источник: https://beincrypto.com/multi-chain-crypto-wallet-drain-phishing-exploit/
