ZachXBT identifie une adresse suspecte liée à des centaines de portefeuilles crypto perdant des fonds sur plusieurs chaînes

ZachXBT signale une adresse suspecte détenant des cryptos volés provenant de près de 20 blockchains dans une attaque en cours.

Des centaines de portefeuilles crypto sur les chaînes Ethereum Virtual Machine ont été vidés en petites quantités. À l'heure actuelle, les pertes dépassent 107 000 $.

Chaque portefeuille aurait perdu moins de 2 000 $.

Pendant ce temps, les enquêteurs blockchain continuent de surveiller les adresses suspectes tandis que la cause de l'attaque reste non identifiée. Les utilisateurs doivent renforcer immédiatement la sécurité de leur portefeuille.

Petits vidages de portefeuilles crypto sur les chaînes EVM

L'exploit a affecté les portefeuilles Ethereum, BNB, Avalanche et Arbitrum. Par conséquent, chaque victime a perdu moins de 2 000 $, mais le vol total a dépassé 107 000 $.

ZachXBT, un enquêteur blockchain, a signalé une adresse suspecte liée à ces vidages. Les enquêteurs suivent activement cette adresse alors que les actifs volés se propagent sur plusieurs chaînes.

Selon DeBank, Ethereum représente environ 54 655 $ de fonds volés, tandis que BNB détient 25 545 $.

De plus, Base, Polygon, Arbitrum, Optimism et Avalanche affichent des montants plus faibles. En conséquence, les attaquants ont réduit le risque de détection automatisée. Les analystes notent que la méthode indique une action coordonnée plutôt que des attaques aléatoires.

Connexion à l'extension Trust Wallet

Les enquêtes indiquent que les vidages peuvent être liés à la compromission de l'extension Chrome de Trust Wallet.

En décembre, la version 2.68 a été violée, permettant aux attaquants de collecter les phrases de récupération des portefeuilles. Par la suite, une mise à jour trojanisée a été poussée sur le Chrome Web Store le 24 décembre. Trust Wallet a demandé à un million d'utilisateurs de passer à la version 2.69.

Nansen et d'autres firmes de surveillance ont confirmé que la version malveillante, Shai-Hulud, permettait les transferts de fonds sur plusieurs portefeuilles EVM.

De plus, les secrets de développeur exposés ont donné aux attaquants un accès direct aux clés API du Chrome Web Store. Cette attaque de la chaîne d'approvisionnement a affecté des portefeuilles au-delà des utilisateurs de Trust Wallet, démontrant un risque plus large.

E-mails d'hameçonnage et arnaques de fête

Les utilisateurs ont également reçu des e-mails d'hameçonnage se faisant passer pour MetaMask pendant la période de fête. Certains prétendaient faussement que des mises à niveau obligatoires étaient nécessaires.

Pendant ce temps, les enquêteurs n'ont pas confirmé de lien direct entre ces e-mails et les vidages de portefeuilles.

Les données de Chainalysis montrent que les violations de portefeuilles individuels ont contribué à environ 20 % des pertes crypto en 2025. De plus, 158 000 violations de portefeuilles ont affecté 80 000 utilisateurs uniques, triplant presque les incidents enregistrés en 2022.

Alors que les enquêteurs continuent de suivre les adresses suspectes, les fonds volés sont activement surveillés sur plusieurs chaînes.

Lectures connexes : Israël cible les portefeuilles crypto liés à l'Iran dans une saisie majeure

Enquête en cours et conseils de sécurité

Les utilisateurs doivent immédiatement mettre à jour leur logiciel de portefeuille et éviter de cliquer sur des liens d'e-mails suspects. De plus, des mots de passe robustes et des portefeuilles matériels aident à sécuriser les actifs numériques.

Vérifier régulièrement les transactions peut révéler des transferts non autorisés. Pendant ce temps, les exchanges et les fournisseurs de portefeuilles surveillent les attaques pour prévenir d'autres pertes.

En conséquence, ces vidages de portefeuilles en cours soulignent les risques dans les portefeuilles compatibles EVM. Les enquêteurs blockchain continuent de surveiller l'activité inhabituelle tandis que les utilisateurs suivent les pratiques de sécurité recommandées.

Par la suite, des mises à jour sur l'exploit pourraient révéler des portefeuilles supplémentaires affectés ou des fonds récupérés.

L'article ZachXBT identifie une adresse suspecte liée à des centaines de portefeuilles crypto perdant des fonds sur plusieurs chaînes est apparu en premier sur Live Bitcoin News.