ZachXBT identifiziert verdächtige Adresse, die mit Hunderten von Krypto-Wallets verbunden ist und Gelder über verschiedene Chains verliert

ZachXBT kennzeichnet eine verdächtige Adresse, die gestohlene Krypto von fast 20 Blockchains in einem laufenden Angriff hält.

Hunderte von Krypto-Wallets auf Ethereum Virtual Machine (EVM)-Ketten wurden in kleinen Beträgen geleert. Bisher belaufen sich die Verluste auf über 107.000 US-Dollar. Jedes Wallet soll weniger als 2.000 US-Dollar verloren haben. Währenddessen überwachen Blockchain-Ermittler weiterhin verdächtige Adressen, während die Ursache des Angriffs unklar bleibt. Nutzer sollten die Sicherheit ihrer Wallets sofort verstärken.

Kleine Crypto Wallet-Leerungen über EVM-Ketten hinweg

Der Exploit betraf Wallets auf Ethereum, BNB, Avalanche und Arbitrum. Folglich verlor jeder Betroffene weniger als 2.000 US-Dollar, aber der Gesamtdiebstahl überstieg 107.000 US-Dollar. ZachXBT, ein Blockchain-Ermittler, kennzeichnete eine verdächtige Adresse, die mit diesen Leerräumen in Verbindung steht. Ermittler verfolgen diese Adresse aktiv, da gestohlene Vermögenswerte sich über mehrere Ketten ausbreiten.

SICHERHEITSHINWEIS (EVM): ZachXBT meldet ein koordinierter Wallet-Leerungs-Event über mehrere EVM-Ketten.

Hunderte von Wallets betroffen
<$2K pro Opfer (low-noise-Strategie)
~$107K Gestohlene bisher, steigt weiter
Unbekannte Ursache

Verdächtige Adresse:… pic.twitter.com/gY7ZmetY6N

— Crypto Patel (@CryptoPatel) 2. Januar 2026

Laut DeBank machen Ethereum etwa 54.655 US-Dollar der gestohlenen Gelder aus, während BNB 25.545 US-Dollar hält. Zusätzlich zeigen Base, Polygon, Arbitrum, Optimism und Avalanche kleinere Beträge. Dadurch haben die Angreifer das Risiko automatisierter Erkennung reduziert. Analysten weisen darauf hin, dass die Methode auf koordinierte Aktionen und nicht auf zufällige Angriffe hindeutet.

Verbindung zur Trust Wallet Extension

Ermittlungen deuten darauf hin, dass die Leerräume mit einer Kompromittierung der Chrome-Erweiterung von Trust Wallet zusammenhängen könnten. Im Dezember wurde Version 2.68 gehackt, was Angreifern erlaubte, Wallet-Seed-Phrasen zu sammeln. Anschließend wurde am 24. Dezember ein trojanisiertes Update im Chrome Web Store veröffentlicht. Trust Wallet forderte eine Million Nutzer auf, auf Version 2.69 zu aktualisieren.

Nansen und andere Überwachungsfirmen bestätigten, dass die bösartige Version, Shai-Hulud, Überweisungen zwischen mehreren EVM-Wallets ermöglichte. Zudem gaben veröffentlichte Entwicklergeheimnisse den Angreifern direkten Zugriff auf API-Schlüssel des Chrome Web Store. Dieser Lieferkettenangriff betraf Wallets über Trust Wallet hinaus und zeigt ein breiteres Risiko auf.

Phishing-E-Mails und Feiertags-Betrügereien

Nutzer erhielten während der Feiertage auch Phishing-E-Mails, die sich als MetaMask ausgaben. Einige behaupteten fälschlicherweise, dass obligatorische Upgrades erforderlich seien. Ermittler haben jedoch keinen direkten Zusammenhang zwischen diesen E-Mails und Wallet-Leerungen bestätigt.

Daten von Chainalysis zeigen, dass einzelne Wallet-Verletzungen im Jahr 2025 etwa 20 % der Krypto-Verluste ausmachten. Zudem betrafen 158.000 Wallet-Verletzungen 80.000 einzigartige Nutzer, was die Vorfälle im Vergleich zu 2022 fast verdreifacht. Während Ermittler weiterhin verdächtige Adressen verfolgen, werden gestohlene Gelder aktiv über mehrere Ketten überwacht.

Verwandte Artikel: Israel richtet sich in großem Umfang gegen Iran-verbundene Krypto-Wallets

Laufende Ermittlungen und Sicherheitstipps

Nutzer sollten sofort die Wallet-Software aktualisieren und keine verdächtigen E-Mail-Links anklicken. Zudem helfen starke Passwörter und Hardware-Wallets, digitale Vermögenswerte zu sichern. Regelmäßige Überprüfung der Transaktionen kann unautorisierte Transfers aufdecken. Gleichzeitig überwachen Börsen und Wallet-Anbieter Angriffe, um weitere Verluste zu verhindern.

Diese laufenden Wallet-Leerungen unterstreichen die Risiken bei EVM-kompatiblen Wallets. Blockchain-Ermittler beobachten weiterhin ungewöhnliche Aktivitäten, während Nutzer empfohlene Sicherheitspraktiken befolgen. Zukünftige Updates zum Exploit könnten weitere betroffene Wallets oder wiederhergestellte Gelder offenbaren.