ZachXBTが数百の暗号資産ウォレットの資金流出に関連する不審なアドレスを特定

ZachXBTは、継続中の攻撃において約20のブロックチェーンから盗まれた暗号資産を保有する疑わしいアドレスを特定しました。

イーサリアム仮想マシンチェーン上の数百の暗号資産ウォレットが少額ずつ流出しています。現時点で、損失は107,000ドルを超えています。

各ウォレットは2,000ドル未満を失ったと報告されています。

一方、ブロックチェーン調査官は攻撃の原因が特定されないまま、疑わしいアドレスの監視を続けています。ユーザーは直ちにウォレットのセキュリティを強化すべきです。

EVMチェーン全体での少額暗号資産ウォレット流出

この攻撃は、イーサリアム、BNB、Avalanche、Arbitrumのウォレットに影響を与えました。その結果、各被害者は2,000ドル未満を失いましたが、総盗難額は107,000ドルを超えました。

ブロックチェーン調査官のZachXBTは、これらの流出に関連する疑わしいアドレスを特定しました。調査官は、盗まれた資産が複数のチェーンに広がる中、このアドレスを積極的に追跡しています。

DeBankによると、イーサリアムは盗まれた資金の約54,655ドルを占め、BNBは25,545ドルを保有しています。

さらに、Base、Polygon、Arbitrum、Optimism、Avalancheはより少額を示しています。その結果、攻撃者は自動検出のリスクを軽減しました。アナリストは、この手法がランダムな攻撃ではなく、組織的な行動を示していると指摘しています。

Trust Wallet拡張機能との関連

調査により、流出はTrust WalletのChrome拡張機能の侵害に関連している可能性が示されています。

12月に、バージョン2.68が侵害され、攻撃者がウォレットのシードフレーズを収集できるようになりました。その後、12月24日にトロイの木馬化されたアップデートがChrome ウェブストアにプッシュされました。Trust Walletは100万人のユーザーにバージョン2.69へのアップグレードを指示しました。

Nansenおよびその他の監視企業は、悪意のあるバージョンShai-Huludが複数のEVMウォレット間での資金移転を可能にしたことを確認しました。

さらに、漏洩した開発者の機密情報により、攻撃者はChrome ウェブストアのAPIキーに直接アクセスできました。このサプライチェーン攻撃は、Trust Walletユーザーを超えてウォレットに影響を与え、より広範なリスクを示しています。

フィッシングメールとホリデーギフト詐欺

ユーザーはホリデー期間中、メタマスクになりすましたフィッシングメールも受信しました。一部は必須アップグレードが必要だと虚偽の主張をしていました。

一方、調査官はこれらのメールとウォレット流出の直接的な関連を確認していません。

Chainalysisのデータによると、2025年の暗号資産損失の約20%は個別のウォレット侵害によるものでした。さらに、158,000件のウォレット侵害が80,000人のユニークユーザーに影響を与え、2022年に記録された件数のほぼ3倍になりました。

調査官が疑わしいアドレスの追跡を続ける中、盗まれた資金は複数のチェーンで積極的に監視されています。

関連記事:イスラエル、大規模押収でイラン関連の暗号資産ウォレットを標的に

継続中の調査とセキュリティアドバイス

ユーザーは直ちにウォレットソフトウェアを更新し、疑わしいメールリンクのクリックを避けるべきです。さらに、強力なパスワードとハードウェアウォレットがデジタル資産の保護に役立ちます。

取引を定期的に確認することで、不正な振替を明らかにできます。一方、取引所とウォレットプロバイダーは、さらなる損失を防ぐために攻撃を監視しています。

その結果、これらの継続的なウォレット流出は、EVM互換ウォレットのリスクを強調しています。ブロックチェーン調査官は、ユーザーが推奨されるセキュリティ慣行に従う間、異常な活動の監視を続けています。

その後、攻撃に関する最新情報により、追加の影響を受けたウォレットまたは回収された資金が明らかになる可能性があります。

ZachXBT、チェーン全体で資金を失っている数百の暗号資産ウォレットに関連する疑わしいアドレスを特定という記事は、Live Bitcoin Newsに最初に掲載されました。