Et pågående angrep tømmer hundrevis av kryptolommebøker, med tap på rundt $ 107 000 som fortsatt øker mens etterforskere jobber for å identifisere kilden.
Bruddet, identifisert av blokkjede-etterforsker ZachXBT, understreker de vedvarende risikoene eiere av digitale aktiva møter i kryptoindustrien.
Pågående angrep tapper små beløp fra hundrevis av crypto-lommebøker
Eksploitasjonen retter seg mot kryptolommebøker på ulike Ethereum Virtual Machine (EVM) kompatible blokkjeder, og tapper små beløp fra hvert offer. Ifølge ZachXBTs undersøkelse har berørte lommebøker tapt under $ 2000.
Etterforskeren har også identifisert en mistenkelig adresse, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
«Det ser ut til at hundrevis av lommebøker for øyeblikket blir tappet på ulike EVM-kjeder for små beløp (<$ 2000 totalt per offer) med en rotårsak som fortsatt ikke er identifisert. Så langt har omtrent $ 107 000 blitt tappet fra dem, med det totale tyveriet fortsatt økende», skrev ZachXBT på Telegram.
Taktikken viser tegn på koordinering heller enn tilfeldige angrep. Ved å spre ut individuelle tap reduserer gjerningspersonene sjansen for å utløse automatiske varsler, samtidig som de maksimerer profitt.
Samtidig la ZachXBT til at den presise årsaken ennå ikke er kjent. Imidlertid rapporterte brukere på X (tidligere Twitter) at de hadde mottatt en phishing-epost som utga seg for å være MetaMask. E-posten hevdet feilaktig at en obligatorisk oppgradering var nødvendig.
«Ifølge @Mecha_Kong ble det sendt ut en falsk mm-epost i dag om oppgradering… dette kan være årsaken bak uttappingene…», meldte Vladimir, en trusselanalytiker.
Andre har spekulert på om aktiviteten kan være knyttet til Trust Wallets nylige hendelse med nettleserutvidelsen.
Forrige uke ble en ondsinnet versjon av Trust Wallets nettleserutvidelse (v2,68) lagt ut i Chrome Web Store. Dette gjorde det mulig for angripere å få tilgang til lommebøkeinformasjon og gjennomføre uautoriserte transaksjoner.
«Vi har identifisert 2520 lommebokadresser som ble påvirket av denne hendelsen og tappet av angriperne, med omtrent $ 8,5 millioner i aktiva berørt som kan knyttes til 17 lommebokadresser kontrollert av angriperen. Det er viktig å merke seg at vi fant ut at disse angriperadressene også tappet lommebokadresser som IKKE er tilknyttet Trust Wallet og denne hendelsen. Vi følger aktivt andre lommebokadresser som kan være påvirket og vil gi ut oppdaterte tall når vi har bekreftelse», uttalte teamet.
Likevel har etterforskerne på nåværende tidspunkt ikke offisielt bekreftet noen direkte kobling mellom de nåværende uttappingene, phishing-kampanjene eller Trust Wallet-hendelsen.
Individuelle lommebokbrudd i 2025
Denne hendelsen understreker den vedvarende trusselen kryptobrukere står overfor. Data fra Chainalysis viser at i 2025 utgjorde kompromittering av individuelle lommebøker omtrent 20 % av den totale verdien som ble stjålet i hele kryptomarkedet.
Gjennom året utførte angripere anslagsvis 158 000 lommebøkkbrudd, noe som rammet minst 80 000 unike ofre. Dette er en kraftig økning sammenlignet med 2022, da omtrent 54 000 lommebokkbrudd ble registrert og rundt 40 000 brukere ble rammet.
Antallet ofre har dermed doblet seg på bare tre år, mens det totale antallet hendelser har nesten tredoblet seg. Likevel, sammenlignet med 2024, viser trenden en nedgang, der tapene har falt fra en topp på $ 1,5 milliarder i 2024 til $ 713 millioner i 2025.
«Dette antyder at angriperne retter seg mot flere brukere, men stjeler mindre fra hver enkelt», uttalte Chainalysis.
Den siste hendelsen tyder på at sikkerhetssvakheter fortsatt er et stort problem også i 2026. Etter hvert som etterforskerne fortsetter å overvåke den mistenkelige adressen og analysere angrepsmønsteret, vurderer kryptofellesskapet hvordan de kan balansere desentralisering med sterkere sikkerhetstiltak. De neste dagene kan avsløre flere ofre eller fremgang i sporing av de stjålne midlene.
