ZachXBT виявляє підозріливу адресу, пов’язану з сотнями криптовалютних гаманців, що втрачають кошти на різних ланцюгах

ZachXBT вказує на підозрілу адресу, яка тримає викрадену крипту з майже 20 блокчейнів у рамках поточної атаки.

Сотні криптогаманців на ланцюгах Ethereum Virtual Machine були висмоктані у малих кількостях. На даний момент збитки перевищують $107 000. Повідомляється, що кожен гаманець втратив менше ніж $2 000. Тим часом, дослідники блокчейну продовжують стежити за підозрілими адресами, тоді як причина атаки залишається невідомою. Користувачам слід негайно посилити безпеку гаманців.

Малі витоки криптовалютних гаманців на EVM-ланцюгах

Уразливість торкнулася гаманців Ethereum, BNB, Avalanche та Arbitrum. Відповідно, кожен жертва втратив менше ніж $2 000, але загальна крадіжка перевищила $107 000. ZachXBT, дослідник блокчейну, позначив підозрілу адресу, пов’язану з цими витоками. Дослідники активно відстежують цю адресу, оскільки викрадені активи поширюються по кількох ланцюгах.

ОПОВІЩЕННЯ БЕЗПЕКИ (EVM): ZachXBT повідомляє про скоординовану подію витоку гаманців на кількох EVM-ланцюгах.

Сотні гаманців уражено
<$2K пер жертва (низькошумова стратегія)
~$107K Вкрадено поки що, зростає
Причина невідома

Підозріла адреса:… pic.twitter.com/gY7ZmetY6N

— Crypto Patel (@CryptoPatel) 2 січня 2026

За даними DeBank, Ethereum становить близько $54 655 викрадених коштів, тоді як BNB — $25 545. Крім того, Base, Polygon, Arbitrum, Optimism та Avalanche демонструють менші суми. Внаслідок цього зловмисники зменшили ризик автоматичного виявлення. Аналітики зазначають, що метод свідчить про скоординовану дію, а не випадкові атаки.

Зв’язок з розширенням Trust Wallet

Розслідування показують, що витоки можуть бути пов’язані з компрометацією розширення Trust Wallet для Chrome. У грудні була зламано версію 2.68, що дозволило зловмисникам збирати фрази відновлення гаманців. Пізніше, 24 грудня, у Chrome Web Store було завантажено троянське оновлення. Trust Wallet закликав мільйон користувачів оновити до версії 2.69.

Nansen та інші компанії з моніторингу підтвердили, що шкідлива версія Shai-Hulud дозволила перекази коштів між кількома EVM-гаманцями. Крім того, викрадені секрети розробників надали зловмисникам прямий доступ до API-ключів Chrome Web Store. Ця атака на ланцюг постачання торкнулася не лише користувачів Trust Wallet, демонструючи ширший ризик.

Фішингові листи та святкові шахрайства

Користувачі також отримували фішингові листи, що імітували MetaMask під час свят. Деякі неправдиво стверджували, що потрібне обов’язкове оновлення. Тим часом, дослідники не підтвердили прямий зв’язок між цими листами та витоками з гаманців.

Дані Chainalysis показують, що окремі зломи гаманців склали приблизно 20% криптовтрат у 2025 році. Крім того, 158 000 зломів гаманців торкнулися 80 000 унікальних користувачів, що майже втричі більше за кількість інцидентів у 2022 році. Поки дослідники продовжують відстежувати підозрілі адреси, викрадені кошти активно моніторяться по кількох ланцюгах.

Пов’язані статті: Ізраїль цілить криптогаманці, пов’язані з Іраном, у масштабній конфіскації

Поточне розслідування та поради з безпеки

Користувачам слід негайно оновити програмне забезпечення гаманця та уникати натискання підозрілих посилань у листах. Крім того, сильні паролі та апаратні гаманці допомагають захистити цифрові активи. Регулярна перевірка транзакцій може виявити несанкціоновані перекази. Тим часом, біржі та провайдери гаманців слідкують за атаками, щоб запобігти подальшим втратам.

Як результат, ці постійні витоки гаманців підкреслюють ризики в EVM-совісних гаманцях. Дослідники блокчейну продовжують моніторинг незвичайної активності, а користувачі дотримуються рекомендованих заходів безпеки. Надалі оновлення щодо уразливості можуть виявити додаткові постраждалі гаманці або відновлені кошти.