ZachXBT آدرس مشکوکی را که به صدها کیف پول ارز دیجیتال متصل است که در سراسر شبکه‌ها وجوه خود را از دست داده‌اند، شناسایی کرد

ZachXBT یک آدرس مشکوک حاوی ارز دیجیتال سرقت شده از نزدیک به 20 بلاک چین را در یک حمله در حال انجام علامت‌گذاری کرد.

صدها کیف پول ارز دیجیتال در زنجیره‌های ماشین مجازی اتریوم به مقادیر کم تخلیه شده‌اند. تا کنون، زیان‌ها از 107,000 دلار فراتر رفته است.

گزارش شده که هر کیف پول کمتر از 2,000 دلار از دست داده است.

در همین حال، محققان بلاک چین به نظارت بر آدرس‌های مشکوک ادامه می‌دهند در حالی که علت حمله همچنان شناسایی نشده است. کاربران باید امنیت کیف پول را فوراً تقویت کنند.

تخلیه کیف پول‌های کوچک ارز دیجیتال در زنجیره‌های EVM

این سوءاستفاده بر کیف پول‌های اتریوم، BNB، Avalanche و Arbitrum تأثیر گذاشت. در نتیجه، هر قربانی کمتر از 2,000 دلار از دست داد، اما کل سرقت از 107,000 دلار فراتر رفت.

ZachXBT، یک محقق بلاک چین، یک آدرس مشکوک مرتبط با این تخلیه‌ها را علامت‌گذاری کرد. محققان به طور فعال این آدرس را ردیابی می‌کنند زیرا دارایی‌های سرقت شده در چندین زنجیره پخش شده است.

طبق گزارش DeBank، اتریوم حدود 54,655 دلار از وجوه سرقت شده را تشکیل می‌دهد، در حالی که BNB 25,545 دلار را در اختیار دارد.

علاوه بر این، Base، Polygon، Arbitrum، Optimism و Avalanche مقادیر کمتری را نشان می‌دهند. در نتیجه، مهاجمان ریسک شناسایی خودکار را کاهش دادند. تحلیلگران خاطرنشان می‌کنند که این روش نشان‌دهنده اقدام هماهنگ است نه حملات تصادفی.

ارتباط با افزونه Trust Wallet

تحقیقات نشان می‌دهد که تخلیه‌ها ممکن است به نقض افزونه Chrome کیف پول Trust Wallet مرتبط باشند.

در دسامبر، نسخه 2.68 نقض شد و به مهاجمان اجازه داد عبارات بذر کیف پول را جمع‌آوری کنند. متعاقباً، یک به‌روزرسانی تروجان شده در 24 دسامبر به Chrome Web Store منتقل شد. Trust Wallet به یک میلیون کاربر دستور داد که به نسخه 2.69 ارتقا دهند.

Nansen و سایر شرکت‌های نظارتی تأیید کردند که نسخه مخرب، Shai-Hulud، انتقال دادن وجوه را در چندین کیف پول EVM فعال کرده است.

علاوه بر این، اسرار توسعه‌دهندگان افشا شده به مهاجمان دسترسی مستقیم به کلیدهای API فروشگاه وب Chrome داد. این حمله زنجیره تامین بر کیف پول‌های فراتر از کاربران Trust Wallet تأثیر گذاشت و ریسک گسترده‌تری را نشان داد.

ایمیل‌های فیشینگ و کلاهبرداری‌های تعطیلات

کاربران همچنین ایمیل‌های فیشینگ جعلی متامسک را در طول دوره تعطیلات دریافت کردند. برخی به دروغ ادعا کردند که ارتقاهای اجباری مورد نیاز است.

در همین حال، محققان ارتباط مستقیمی بین این ایمیل‌ها و تخلیه کیف پول را تأیید نکرده‌اند.

داده‌های Chainalysis نشان می‌دهد که نقض کیف پول‌های فردی تقریباً 20٪ از زیان‌های ارز دیجیتال را در سال 2025 تشکیل داده است. علاوه بر این، 158,000 نقض کیف پول بر 80,000 کاربر منحصر به فرد تأثیر گذاشت که تقریباً سه برابر حوادث ثبت شده در سال 2022 است.

همانطور که محققان به ردیابی آدرس‌های مشکوک ادامه می‌دهند، وجوه سرقت شده به طور فعال در چندین زنجیره نظارت می‌شوند.

مطالب مرتبط: اسرائیل کیف پول‌های ارز دیجیتال مرتبط با ایران را در یک توقیف بزرگ هدف قرار می‌دهد

تحقیقات در حال انجام و توصیه‌های امنیتی

کاربران باید فوراً نرم‌افزار کیف پول را به‌روزرسانی کنند و از کلیک بر لینک‌های ایمیل مشکوک خودداری کنند. علاوه بر این، رمزهای عبور قوی و کیف پول‌های سخت‌افزاری به ایمن‌سازی دارایی‌های دیجیتال کمک می‌کنند.

بررسی منظم معاملات می‌تواند انتقال دادن غیرمجاز را نشان دهد. در همین حال، صرافی‌ها و ارائه‌دهندگان کیف پول حملات را نظارت می‌کنند تا از ضررهای بیشتر جلوگیری کنند.

در نتیجه، این تخلیه‌های مداوم کیف پول بر خطرات موجود در کیف پول‌های سازگار با EVM تأکید می‌کنند. محققان بلاک چین به نظارت بر فعالیت‌های غیرعادی ادامه می‌دهند در حالی که کاربران شیوه‌های امنیتی توصیه شده را دنبال می‌کنند.

متعاقباً، به‌روزرسانی‌های مربوط به سوءاستفاده ممکن است کیف پول‌های آسیب‌دیده اضافی یا وجوه بازیابی شده را نشان دهد.

پست ZachXBT آدرس مشکوک مرتبط با صدها کیف پول ارز دیجیتال را که در زنجیره‌ها وجوه خود را از دست می‌دهند شناسایی می‌کند اولین بار در Live Bitcoin News ظاهر شد.