ZachXBT Mengidentifikasi Alamat Mencurigakan yang Terkait dengan Ratusan Dompet Kripto yang Kehilangan Dana di Berbagai Chain

ZachXBT menandai alamat mencurigakan yang menyimpan kripto curian dari hampir 20 blockchain dalam serangan yang sedang berlangsung.

Ratusan dompet kripto di rantai Ethereum Virtual Machine telah dikuras dalam jumlah kecil. Hingga saat ini, kerugian melebihi $107.000.

Setiap dompet dilaporkan kehilangan kurang dari $2.000.

Sementara itu, investigator blockchain terus memantau alamat mencurigakan sementara penyebab serangan tetap tidak teridentifikasi. Pengguna harus segera memperkuat keamanan dompet.

Pengurasan Dompet Kripto Kecil di Seluruh Rantai EVM

Eksploitasi tersebut mempengaruhi dompet Ethereum, BNB, Avalanche, dan Arbitrum. Akibatnya, setiap korban kehilangan kurang dari $2.000, tetapi total pencurian melampaui $107.000.

ZachXBT, seorang investigator blockchain, menandai alamat mencurigakan yang terkait dengan pengurasan ini. Investigator secara aktif melacak alamat ini saat aset curian menyebar ke beberapa rantai.

Menurut DeBank, Ethereum menyumbang sekitar $54.655 dari dana curian, sementara BNB memegang $25.545.

Selain itu, Base, Polygon, Arbitrum, Optimism, dan Avalanche menunjukkan jumlah yang lebih kecil. Akibatnya, penyerang mengurangi risiko deteksi otomatis. Analis mencatat metode ini menunjukkan tindakan terkoordinasi daripada serangan acak.

Koneksi ke Ekstensi Trust Wallet

Investigasi menunjukkan pengurasan mungkin terhubung dengan kompromi ekstensi Chrome Trust Wallet.

Pada bulan Desember, versi 2.68 diretas, memungkinkan penyerang mengumpulkan frasa seed dompet. Selanjutnya, pembaruan yang ditrojan didorong ke Chrome Web Store pada 24 Desember. Trust Wallet menginstruksikan satu juta pengguna untuk meningkatkan ke versi 2.69.

Nansen dan perusahaan pemantauan lainnya mengonfirmasi versi berbahaya, Shai-Hulud, memungkinkan transfer dana di beberapa dompet EVM.

Selain itu, rahasia pengembang yang terekspos memberikan penyerang akses langsung ke kunci API Chrome Web Store. Serangan rantai pasokan ini mempengaruhi dompet di luar pengguna Trust Wallet, menunjukkan risiko yang lebih luas.

Email Phishing dan Penipuan Liburan

Pengguna juga menerima email phishing yang menyamar sebagai MetaMask selama periode liburan. Beberapa secara salah mengklaim peningkatan wajib diperlukan.

Sementara itu, investigator belum mengonfirmasi koneksi langsung antara email ini dan pengurasan dompet.

Data dari Chainalysis menunjukkan pelanggaran dompet individu menyumbang sekitar 20% dari kerugian kripto pada tahun 2025. Selain itu, 158.000 pelanggaran dompet mempengaruhi 80.000 pengguna unik, hampir tiga kali lipat insiden yang tercatat pada tahun 2022.

Saat investigator terus melacak alamat mencurigakan, dana curian secara aktif dipantau di beberapa rantai.

Bacaan Terkait: Israel Menargetkan Dompet Kripto Terkait Iran dalam Penyitaan Besar

Investigasi Berkelanjutan dan Saran Keamanan

Pengguna harus segera memperbarui perangkat lunak dompet dan menghindari mengklik tautan email mencurigakan. Selain itu, kata sandi yang kuat dan dompet perangkat keras membantu mengamankan aset digital.

Memeriksa transaksi secara teratur dapat mengungkapkan transfer yang tidak sah. Sementara itu, bursa dan penyedia dompet memantau serangan untuk mencegah kerugian lebih lanjut.

Akibatnya, pengurasan dompet yang sedang berlangsung ini menekankan risiko dalam dompet yang kompatibel dengan EVM. Investigator blockchain terus memantau aktivitas yang tidak biasa sementara pengguna mengikuti praktik keamanan yang direkomendasikan.

Selanjutnya, pembaruan tentang eksploitasi dapat mengungkapkan dompet yang terpengaruh tambahan atau dana yang dipulihkan.

Postingan ZachXBT Mengidentifikasi Alamat Mencurigakan yang Terkait dengan Ratusan Dompet Kripto yang Kehilangan Dana di Seluruh Rantai muncul pertama kali di Live Bitcoin News.