ZachXBT Identifica un Indirizzo Sospetto Collegato a Centinaia di Portafogli Crypto che Perdono Fondi su Diverse Blockchain

ZachXBT segnala un indirizzo sospetto che detiene criptovalute rubate da quasi 20 blockchain in un attacco in corso.

Centinaia di portafogli di criptovalute su catene Ethereum Virtual Machine sono stati svuotati in piccole quantità. Ad oggi, le perdite superano i $107.000.

Ogni portafoglio ha perso meno di $2.000.

Nel frattempo, gli investigatori blockchain continuano a monitorare indirizzi sospetti mentre la causa dell'attacco rimane non identificata. Gli utenti dovrebbero rafforzare immediatamente la sicurezza dei portafogli.

Piccoli svuotamenti di portafogli crypto attraverso le catene EVM

L'exploit ha colpito portafogli Ethereum, BNB, Avalanche e Arbitrum. Di conseguenza, ogni vittima ha perso meno di $2.000, ma il furto totale ha superato i $107.000.

ZachXBT, un investigatore blockchain, ha segnalato un indirizzo sospetto collegato a questi svuotamenti. Gli investigatori stanno attivamente monitorando questo indirizzo mentre gli asset rubati si diffondono su più catene.

Secondo DeBank, Ethereum rappresenta circa $54.655 di fondi rubati, mentre BNB detiene $25.545.

Inoltre, Base, Polygon, Arbitrum, Optimism e Avalanche mostrano importi minori. Di conseguenza, gli aggressori hanno ridotto il rischio di rilevamento automatico. Gli analisti notano che il metodo indica un'azione coordinata piuttosto che attacchi casuali.

Connessione con l'estensione Trust Wallet

Le indagini indicano che gli svuotamenti potrebbero essere collegati alla compromissione dell'estensione Chrome di Trust Wallet.

A dicembre, la versione 2.68 è stata violata, consentendo agli aggressori di raccogliere le frasi seed dei portafogli. Successivamente, un aggiornamento trojanizzato è stato caricato sul Chrome Web Store il 24 dicembre. Trust Wallet ha istruito un milione di utenti ad aggiornare alla versione 2.69.

Nansen e altre società di monitoraggio hanno confermato che la versione dannosa, Shai-Hulud, ha abilitato trasferimenti di fondi attraverso più portafogli EVM.

Inoltre, segreti di sviluppatori esposti hanno dato agli aggressori accesso diretto alle chiavi API del Chrome Web Store. Questo attacco alla catena di approvvigionamento ha colpito portafogli oltre gli utenti di Trust Wallet, dimostrando un rischio più ampio.

Email di phishing e truffe delle feste

Gli utenti hanno anche ricevuto email di phishing che impersonavano MetaMask durante il periodo festivo. Alcune affermavano falsamente che erano necessari aggiornamenti obbligatori.

Nel frattempo, gli investigatori non hanno confermato una connessione diretta tra queste email e gli svuotamenti dei portafogli.

I dati di Chainalysis mostrano che le violazioni di portafogli individuali hanno contribuito a circa il 20% delle perdite di criptovalute nel 2025. Inoltre, 158.000 violazioni di portafogli hanno colpito 80.000 utenti unici, quasi triplicando gli incidenti registrati nel 2022.

Mentre gli investigatori continuano a tracciare indirizzi sospetti, i fondi rubati sono attivamente monitorati attraverso più catene.

Letture correlate: Israele prende di mira portafogli di criptovalute collegati all'Iran in un importante sequestro

Indagini in corso e consigli di sicurezza

Gli utenti dovrebbero aggiornare immediatamente il software del portafoglio ed evitare di cliccare su link email sospetti. Inoltre, password forti e portafogli hardware aiutano a proteggere gli asset digitali.

Controllare regolarmente le transazioni può rivelare trasferimenti non autorizzati. Nel frattempo, exchange e fornitori di portafogli monitorano gli attacchi per prevenire ulteriori perdite.

Di conseguenza, questi svuotamenti continui di portafogli sottolineano i rischi nei portafogli compatibili con EVM. Gli investigatori blockchain continuano a monitorare attività insolite mentre gli utenti seguono le pratiche di sicurezza raccomandate.

Successivamente, aggiornamenti sull'exploit potrebbero rivelare ulteriori portafogli colpiti o fondi recuperati.

Il post ZachXBT identifica indirizzo sospetto collegato a centinaia di portafogli di criptovalute che perdono fondi attraverso le catene è apparso per primo su Live Bitcoin News.