Sebuah eksploitasi aktif sedang menguras ratusan dompet kripto, dengan kerugian mencapai sekitar $107.000 dan terus meningkat saat investigator berupaya mengidentifikasi sumbernya.
Pelanggaran ini, yang diidentifikasi oleh investigator blockchain ZachXBT, menyoroti risiko berkelanjutan yang dihadapi oleh pemegang aset digital di industri kripto.
Sponsored
Sponsored
Eksploitasi Berkelanjutan Menyedot Jumlah Kecil Dari Ratusan Dompet Kripto
Eksploitasi ini menargetkan dompet kripto di berbagai blockchain yang kompatibel dengan Ethereum Virtual Machine (EVM), menguras jumlah kecil dari setiap korban. Menurut investigasi ZachXBT, dompet yang terdampak telah kehilangan di bawah $2.000.
Investigator tersebut juga mengidentifikasi alamat yang mencurigakan, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
Taktik ini menunjukkan tanda-tanda koordinasi daripada serangan acak. Dengan menyebarkan kerugian individu, para pelaku mengurangi kemungkinan memicu peringatan otomatis sambil memaksimalkan keuntungan.
Sementara itu, ZachXBT menambahkan bahwa penyebab pastinya belum diketahui. Namun, pengguna di X (sebelumnya Twitter) melaporkan menerima email phishing yang menyamar sebagai MetaMask. Email tersebut secara keliru mengklaim bahwa pembaruan wajib diperlukan.
Yang lain berspekulasi bahwa aktivitas ini mungkin terkait dengan insiden ekstensi browser Trust Wallet baru-baru ini.
Sponsored
Sponsored
Minggu lalu, versi berbahaya dari ekstensi browser Trust Wallet (v2.68) terdaftar di Chrome Web Store. Ini memungkinkan penyerang mengakses data dompet dan mengeksekusi transaksi yang tidak sah.
Meskipun demikian, pada tahap ini, investigator belum secara resmi mengonfirmasi hubungan langsung antara pengurasan dompet saat ini, kampanye phishing, atau insiden Trust Wallet.
Pelanggaran Dompet Individu di 2025
Insiden ini menggarisbawahi ancaman persisten yang dihadapi oleh pengguna cryptocurrency. Data dari Chainalysis menunjukkan bahwa pada 2025, kompromi yang melibatkan dompet individu menyumbang sekitar 20% dari total nilai yang dicuri di seluruh ekosistem kripto.
Selama tahun tersebut, penyerang melakukan estimasi 158.000 pelanggaran dompet, berdampak pada setidaknya 80.000 korban unik. Ini menandai peningkatan tajam dibandingkan dengan 2022, ketika sekitar 54.000 kompromi dompet tercatat, mempengaruhi sekitar 40.000 pengguna.
Jumlah korban oleh karena itu berlipat ganda hanya dalam tiga tahun, sementara total jumlah insiden hampir tiga kali lipat. Namun, dibandingkan dengan 2024, tren menunjukkan penurunan, dengan kerugian turun dari puncak $1,5 miliar pada 2024 menjadi $713 juta pada 2025.
Insiden terbaru menunjukkan bahwa kerentanan keamanan tetap menjadi perhatian utama di 2026 juga. Saat investigator terus memantau alamat yang mencurigakan dan menganalisis pola serangan, komunitas kripto sedang mempertimbangkan bagaimana menyeimbangkan desentralisasi dengan langkah-langkah keamanan yang lebih kuat. Hari-hari berikutnya mungkin mengungkapkan lebih banyak korban atau kemajuan dalam melacak dana yang dicuri.
Sumber: https://beincrypto.com/multi-chain-crypto-wallet-drain-phishing-exploit/
