ZachXBT ने सैकड़ों क्रिप्टो वॉलेट्स से जुड़े संदिग्ध पते की पहचान की, जिसमें चेन्स में फंड्स का नुकसान हुआ

ZachXBT ने लगभग 20 ब्लॉकचेन से चोरी हुए क्रिप्टो को रखने वाले एक संदिग्ध पते को चिह्नित किया है जो एक चल रहे हमले में शामिल है।

Ethereum Virtual Machine चेन पर सैकड़ों क्रिप्टो वॉलेट्स से छोटी मात्रा में धन निकाला गया है। अब तक, नुकसान $107,000 से अधिक हो चुका है।

कथित तौर पर प्रत्येक वॉलेट को $2,000 से कम का नुकसान हुआ।

इस बीच, ब्लॉकचेन जांचकर्ता संदिग्ध पतों की निगरानी जारी रखते हैं जबकि हमले का कारण अज्ञात बना हुआ है। उपयोगकर्ताओं को तुरंत वॉलेट सुरक्षा मजबूत करनी चाहिए।

EVM चेन पर छोटे क्रिप्टो वॉलेट ड्रेन

इस शोषण ने Ethereum, BNB, Avalanche, और Arbitrum वॉलेट्स को प्रभावित किया। परिणामस्वरूप, प्रत्येक पीड़ित को $2,000 से कम का नुकसान हुआ, लेकिन कुल चोरी $107,000 से अधिक हो गई।

ZachXBT, एक ब्लॉकचेन जांचकर्ता, ने इन ड्रेन से जुड़े एक संदिग्ध पते को चिह्नित किया। जांचकर्ता सक्रिय रूप से इस पते को ट्रैक कर रहे हैं क्योंकि चोरी की गई संपत्ति कई चेन में फैल गई है।

DeBank के अनुसार, Ethereum में चोरी के गए फंड का लगभग $54,655 है, जबकि BNB में $25,545 है।

इसके अलावा, Base, Polygon, Arbitrum, Optimism, और Avalanche में छोटी मात्रा दिखाई देती है। परिणामस्वरूप, हमलावरों ने स्वचालित पहचान के जोखिम को कम कर दिया। विश्लेषकों का कहना है कि यह विधि यादृच्छिक हमलों के बजाय समन्वित कार्रवाई का संकेत देती है।

Trust Wallet एक्सटेंशन से संबंध

जांच से संकेत मिलता है कि ये ड्रेन Trust Wallet के Chrome एक्सटेंशन समझौता से जुड़े हो सकते हैं।

दिसंबर में, संस्करण 2.68 को भंग किया गया था, जिससे हमलावरों को वॉलेट सीड फ़्रेज़ एकत्र करने की अनुमति मिल गई। इसके बाद, 24 दिसंबर को Chrome Web Store पर एक ट्रोजनाइज़्ड अपडेट पुश किया गया। Trust Wallet ने एक मिलियन उपयोगकर्ताओं को संस्करण 2.69 में अपग्रेड करने का निर्देश दिया।

Nansen और अन्य निगरानी फर्मों ने पुष्टि की कि दुर्भावनापूर्ण संस्करण, Shai-Hulud, ने कई EVM वॉलेट्स में फंड ट्रांसफर सक्षम किया।

इसके अतिरिक्त, उजागर डेवलपर सीक्रेट्स ने हमलावरों को Chrome Web Store API कुंजियों तक सीधी पहुंच दी। इस सप्लाई चेन हमले ने Trust Wallet उपयोगकर्ताओं से परे वॉलेट्स को प्रभावित किया, जो एक व्यापक जोखिम को प्रदर्शित करता है।

फ़िशिंग ईमेल और छुट्टियों के घोटाले

उपयोगकर्ताओं को छुट्टियों की अवधि के दौरान MetaMask का रूप धारण करते हुए फ़िशिंग ईमेल भी प्राप्त हुए। कुछ ने झूठा दावा किया कि अनिवार्य अपग्रेड आवश्यक थे।

इस बीच, जांचकर्ताओं ने इन ईमेल और वॉलेट ड्रेन के बीच सीधे संबंध की पुष्टि नहीं की है।

Chainalysis के डेटा से पता चलता है कि व्यक्तिगत वॉलेट उल्लंघनों ने 2025 में क्रिप्टो नुकसान में लगभग 20% का योगदान दिया। इसके अलावा, 158,000 वॉलेट उल्लंघनों ने 80,000 अद्वितीय उपयोगकर्ताओं को प्रभावित किया, जो 2022 में दर्ज घटनाओं की लगभग तीन गुना है।

जैसे जांचकर्ता संदिग्ध पतों को ट्रैक करना जारी रखते हैं, चोरी के गए फंड की सक्रिय रूप से कई चेन में निगरानी की जा रही है।

संबंधित रीडिंग: Israel Targets Iran-Linked Crypto Wallets in Major Seizure

जारी जांच और सुरक्षा सलाह

उपयोगकर्ताओं को तुरंत वॉलेट सॉफ़्टवेयर अपडेट करना चाहिए और संदिग्ध ईमेल लिंक पर क्लिक करने से बचना चाहिए। इसके अतिरिक्त, मजबूत पासवर्ड और हार्डवेयर वॉलेट डिजिटल संपत्ति को सुरक्षित रखने में मदद करते हैं।

नियमित रूप से लेनदेन की जांच करने से अनधिकृत स्थानांतरण का पता चल सकता है। इस बीच, एक्सचेंज और वॉलेट प्रदाता आगे के नुकसान को रोकने के लिए हमलों की निगरानी करते हैं।

परिणामस्वरूप, ये चल रहे वॉलेट ड्रेन EVM-संगत वॉलेट्स में जोखिमों पर जोर देते हैं। ब्लॉकचेन जांचकर्ता असामान्य गतिविधि की निगरानी जारी रखते हैं जबकि उपयोगकर्ता अनुशंसित सुरक्षा प्रथाओं का पालन करते हैं।

इसके बाद, शोषण पर अपडेट अतिरिक्त प्रभावित वॉलेट्स या बरामद फंड को प्रकट कर सकते हैं।

यह पोस्ट ZachXBT Identifies Suspicious Address Linked to Hundreds of Crypto Wallets Losing Funds Across Chains पहले Live Bitcoin News पर दिखाई दी।