Un exploit attivo sta prosciugando centinaia di portafogli crypto, con perdite che ammontano a circa 107.000 $ e continuano ad aumentare mentre gli investigatori lavorano per identificare la fonte.
La violazione, identificata dall'investigatore blockchain ZachXBT, evidenzia i rischi continui affrontati dai detentori di asset digitali nell'industria crypto.
Sponsorizzato
Sponsorizzato
Exploit in Corso Sottrae Piccoli Importi da Centinaia di Portafogli Crypto
L'exploit prende di mira portafogli crypto su varie blockchain compatibili con Ethereum Virtual Machine (EVM), prosciugando piccoli importi da ciascuna vittima. Secondo l'indagine di ZachXBT, i portafogli colpiti hanno perso meno di 2.000 $.
L'investigatore ha anche identificato un indirizzo sospetto, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
La tattica mostra segni di coordinamento piuttosto che attacchi casuali. Distribuendo le perdite individuali, i perpetratori riducono la possibilità di attivare avvisi automatici massimizzando al contempo i profitti.
Nel frattempo, ZachXBT ha aggiunto che la causa precisa non è ancora nota. Tuttavia, gli utenti su X (precedentemente Twitter) hanno segnalato di aver ricevuto un'e-mail di phishing che impersonava MetaMask. L'e-mail affermava falsamente che era richiesto un aggiornamento obbligatorio.
Altri hanno ipotizzato che l'attività potrebbe essere collegata al recente incidente dell'estensione del browser di Trust Wallet.
Sponsorizzato
Sponsorizzato
La settimana scorsa, una versione dannosa dell'estensione del browser di Trust Wallet (v2.68) è stata elencata sul Chrome Web Store. Ciò ha permesso agli aggressori di accedere ai dati del portafoglio ed eseguire transazioni non autorizzate.
Tuttavia, a questo stadio, gli investigatori non hanno ufficialmente confermato un collegamento diretto tra i prosciugamenti attuali dei portafogli, le campagne di phishing o l'incidente di Trust Wallet.
Violazioni di Portafogli Individuali nel 2025
Questo incidente sottolinea la minaccia persistente affrontata dagli utenti di criptovaluta. I dati di Chainalysis mostrano che nel 2025, i compromessi che coinvolgono portafogli individuali hanno rappresentato circa il 20% del valore totale rubato nell'ecosistema crypto.
Durante l'anno, gli aggressori hanno effettuato circa 158.000 violazioni di portafogli, impattando almeno 80.000 vittime uniche. Ciò segna un forte aumento rispetto al 2022, quando sono stati registrati circa 54.000 compromessi di portafogli, che hanno colpito circa 40.000 utenti.
Il numero di vittime è quindi raddoppiato in soli tre anni, mentre il numero totale di incidenti è quasi triplicato. Tuttavia, rispetto al 2024, la tendenza mostra un declino, con perdite scese da un picco di 1,5 miliardi di $ nel 2024 a 713 milioni di $ nel 2025.
L'ultimo incidente indica che le vulnerabilità di sicurezza rimangono una grande preoccupazione anche nel 2026. Mentre gli investigatori continuano a monitorare l'indirizzo sospetto e ad analizzare il modello di attacco, la comunità crypto sta valutando come bilanciare la decentralizzazione con misure di sicurezza più forti. I prossimi giorni potrebbero rivelare più vittime o progressi nel tracciamento dei fondi rubati.
Fonte: https://beincrypto.com/multi-chain-crypto-wallet-drain-phishing-exploit/
