ZachXBT ระบุที่อยู่น่าสงสัยที่เชื่อมโยงกับกระเป๋าคริปโตหลายร้อยกระเป๋าที่สูญเสียเงินทุนข้ามเชน

ZachXBT ตั้งธงเตือนที่อยู่ต้องสงสัยที่ถือครองคริปโตที่ถูกขโมยจากบล็อกเชนเกือบ 20 เครือข่ายในการโจมตีที่กำลังดำเนินอยู่

กระเป๋าคริปโตหลายร้อยรายการบนเครือข่าย Ethereum Virtual Machine ถูกดูดเงินในจำนวนเล็กน้อย ณ ขณะนี้ความสูญเสียเกิน $107,000

มีรายงานว่าแต่ละกระเป๋าสูญเสียน้อยกว่า $2,000

ในขณะเดียวกัน นักสืบสวนบล็อกเชนยังคงเฝ้าติดตามที่อยู่ต้องสงสัยในขณะที่สาเหตุของการโจมตียังไม่สามารถระบุได้ ผู้ใช้ควรเสริมสร้างความปลอดภัยของกระเป๋าเงินทันที

การดูดเงินกระเป๋าคริปโตขนาดเล็กทั่วเครือข่าย EVM

การโจมตีส่งผลกระทบต่อกระเป๋า Ethereum, BNB, Avalanche และ Arbitrum ส่งผลให้เหยื่อแต่ละรายสูญเสียต่ำกว่า $2,000 แต่การขโมยทั้งหมดเกิน $107,000

ZachXBT นักสืบสวนบล็อกเชน ตั้งธงเตือนที่อยู่ต้องสงสัยที่เชื่อมโยงกับการดูดเงินเหล่านี้ นักสืบสวนกำลังติดตามที่อยู่นี้อย่างแข็งขันในขณะที่สินทรัพย์ที่ถูกขโมยกระจายไปทั่วหลายเครือข่าย

ตามข้อมูลจาก DeBank, Ethereum คิดเป็นเงินที่ถูกขโมยประมาณ $54,655 ขณะที่ BNB มีจำนวน $25,545

นอกจากนี้ Base, Polygon, Arbitrum, Optimism และ Avalanche แสดงจำนวนที่น้อยกว่า ส่งผลให้ผู้โจมตีลดความเสี่ยงจากการตรวจจับอัตโนมัติ นักวิเคราะห์ระบุว่าวิธีการนี้บ่งชี้ถึงการดำเนินการที่มีการประสานงานมากกว่าการโจมตีแบบสุ่ม

ความเชื่อมโยงกับส่วนขยาย Trust Wallet

การสืบสวนบ่งชี้ว่าการดูดเงินอาจเชื่อมโยงกับการประนีประนอมส่วนขยาย Chrome ของ Trust Wallet

ในเดือนธันวาคม เวอร์ชัน 2.68 ถูกละเมิด ทำให้ผู้โจมตีสามารถเก็บรวบรวม seed phrases ของกระเป๋าเงินได้ ต่อมา การอัปเดตที่ถูกฝังมัลแวร์ถูกผลักดันไปยัง Chrome Web Store เมื่อวันที่ 24 ธันวาคม Trust Wallet สั่งให้ผู้ใช้หนึ่งล้านรายอัปเกรดเป็นเวอร์ชัน 2.69

Nansen และบริษัทเฝ้าระวังอื่นๆ ยืนยันว่าเวอร์ชันที่เป็นอันตราย Shai-Hulud ทำให้สามารถโอนเงินข้ามกระเป๋า EVM หลายรายการได้

นอกจากนี้ ความลับของนักพัฒนาที่ถูกเปิดเผยทำให้ผู้โจมตีเข้าถึง API keys ของ Chrome Web Store โดยตรง การโจมตีห่วงโซ่อุปทานนี้ส่งผลกระทบต่อกระเป๋าเงินนอกเหนือจากผู้ใช้ Trust Wallet แสดงให้เห็นความเสี่ยงที่กว้างขึ้น

อีเมลฟิชชิ่งและการหลอกลวงในช่วงวันหยุด

ผู้ใช้ยังได้รับอีเมลฟิชชิ่งที่แอบอ้างเป็น MetaMask ในช่วงวันหยุด บางอีเมลอ้างเท็จว่าจำเป็นต้องอัปเกรดในทันที

ในขณะเดียวกัน นักสืบสวนยังไม่ได้ยืนยันความเชื่อมโยงโดยตรงระหว่างอีเมลเหล่านี้กับการดูดเงินจากกระเป๋า

ข้อมูลจาก Chainalysis แสดงให้เห็นว่าการละเมิดกระเป๋าเงินรายบุคคลมีส่วนทำให้เกิดความสูญเสียคริปโตประมาณ 20% ในปี 2025 นอกจากนี้ การละเมิดกระเป๋าเงิน 158,000 ครั้งส่งผลกระทบต่อผู้ใช้ที่ไม่ซ้ำกัน 80,000 ราย เพิ่มขึ้นเกือบสามเท่าจากเหตุการณ์ที่บันทึกไว้ในปี 2022

ขณะที่นักสืบสวนยังคงติดตามที่อยู่ต้องสงสัย เงินที่ถูกขโมยกำลังถูกเฝ้าระวังอย่างแข็งขันทั่วหลายเครือข่าย

บทความที่เกี่ยวข้อง: อิสราเอลกำหนดเป้าหมายกระเป๋าคริปโตที่เชื่อมโยงกับอิหร่านในการยึดครั้งใหญ่

การสืบสวนที่ดำเนินอยู่และคำแนะนำด้านความปลอดภัย

ผู้ใช้ควรอัปเดตซอฟต์แวร์กระเป๋าเงินทันทีและหลีกเลี่ยงการคลิกลิงก์อีเมลที่น่าสงสัย นอกจากนี้ รหัสผ่านที่แข็งแกร่งและกระเป๋าเงินฮาร์ดแวร์ช่วยรักษาความปลอดภัยสินทรัพย์ดิจิทัล

การตรวจสอบธุรกรรมเป็นประจำสามารถเปิดเผยการโอนที่ไม่ได้รับอนุญาต ในขณะเดียวกัน ตลาดซื้อขายและผู้ให้บริการกระเป๋าเงินเฝ้าติดตามการโจมตีเพื่อป้องกันความสูญเสียเพิ่มเติม

ส่งผลให้การดูดเงินจากกระเป๋าที่เกิดขึ้นอย่างต่อเนื่องเหล่านี้เน้นย้ำถึงความเสี่ยงในกระเป๋าที่เข้ากันได้กับ EVM นักสืบสวนบล็อกเชนยังคงเฝ้าระวังกิจกรรมผิดปกติในขณะที่ผู้ใช้ปฏิบัติตามแนวทางความปลอดภัยที่แนะนำ

ต่อมา การอัปเดตเกี่ยวกับการโจมตีอาจเปิดเผยกระเป๋าเงินที่ได้รับผลกระทบเพิ่มเติมหรือเงินที่กู้คืนได้

โพสต์ ZachXBT ระบุที่อยู่ต้องสงสัยที่เชื่อมโยงกับกระเป๋าคริปโตหลายร้อยรายการที่สูญเสียเงินทั่วเครือข่ายปรากฏครั้งแรกใน Live Bitcoin News