Een actieve exploit put honderden cryptowallets leeg, met verliezen van ongeveer $107.000 die blijven stijgen terwijl onderzoekers werken aan het identificeren van de bron.
De inbreuk, geïdentificeerd door blockchain-onderzoeker ZachXBT, benadrukt de aanhoudende risico's waarmee houders van digitale assets in de crypto-industrie worden geconfronteerd.
Gesponsord
Gesponsord
Voortdurende Exploit Put Kleine Bedragen uit Honderden Cryptowallets
De exploit richt zich op cryptowallets op verschillende Ethereum Virtual Machine (EVM) compatibele blockchains en put kleine bedragen van elk slachtoffer. Volgens het onderzoek van ZachXBT hebben getroffen wallets minder dan $2.000 verloren.
De onderzoeker identificeerde ook een verdacht adres, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
De tactiek vertoont tekenen van coördinatie in plaats van willekeurige aanvallen. Door individuele verliezen te spreiden, verkleinen de daders de kans op het activeren van geautomatiseerde waarschuwingen terwijl ze de winst maximaliseren.
Ondertussen voegde ZachXBT toe dat de precieze oorzaak nog niet bekend is. Gebruikers op X (voorheen Twitter) meldden echter een phishing-e-mail te hebben ontvangen die zich voordeed als MetaMask. De e-mail beweerde valselijk dat een verplichte upgrade vereist was.
Anderen hebben gespeculeerd dat de activiteit mogelijk verband houdt met het recente browserextensie-incident van Trust Wallet.
Gesponsord
Gesponsord
Vorige week werd een kwaadaardige versie van de browserextensie van Trust Wallet (v2.68) vermeld in de Chrome Web Store. Dit stelde aanvallers in staat om toegang te krijgen tot walletgegevens en ongeautoriseerde transacties uit te voeren.
Desalniettemin hebben onderzoekers in dit stadium geen officiële bevestiging gegeven van een direct verband tussen de huidige wallet-leegtrekkingen, phishing-campagnes of het Trust Wallet-incident.
Individuele Walletinbreuken in 2025
Dit incident onderstreept de aanhoudende dreiging waarmee cryptocurrency-gebruikers worden geconfronteerd. Gegevens van Chainalysis tonen aan dat in 2025 compromissen met individuele wallets goed waren voor ongeveer 20% van de totale waarde die in het crypto-ecosysteem werd gestolen.
Gedurende het jaar voerden aanvallers naar schatting 158.000 walletinbreuken uit, wat ten minste 80.000 unieke slachtoffers trof. Dit markeert een scherpe stijging vergeleken met 2022, toen ongeveer 54.000 walletcompromissen werden geregistreerd, die ongeveer 40.000 gebruikers troffen.
Het aantal slachtoffers is dus in slechts drie jaar verdubbeld, terwijl het totale aantal incidenten bijna is verdrievoudigd. Toch toont de trend een daling vergeleken met 2024, waarbij de verliezen daalden van een piek van $1,5 miljard in 2024 naar $713 miljoen in 2025.
Het laatste incident geeft aan dat beveiligingskwetsbaarheden ook in 2026 een grote zorg blijven. Terwijl onderzoekers het verdachte adres blijven monitoren en het aanvalspatroon analyseren, overweegt de cryptogemeenschap hoe decentralisatie in evenwicht kan worden gebracht met sterkere beveiligingsmaatregelen. De komende dagen kunnen meer slachtoffers of vooruitgang bij het traceren van de gestolen fondsen aan het licht brengen.
Bron: https://beincrypto.com/multi-chain-crypto-wallet-drain-phishing-exploit/
