Et aktivt angreb tømmer hundredevis af krypto wallets, med tab på omkring $107.000, og tabene stiger fortsat, mens efterforskere arbejder på at finde kilden.
Bruddet, som er identificeret af blockchain-efterforskeren ZachXBT, viser de vedvarende risici for digitale aktiv-ejere i krypto industrien.
Løbende angreb stjæler små beløb fra hundredvis af krypto wallets
Angrebet retter sig mod crypto wallets på forskellige Ethereum Virtual Machine (EVM) kompatible blockchains og dræner små beløb fra hver enkelt offer. Ifølge ZachXBT’s undersøgelse har de ramte wallets mistet under $2.000.
Efterforskeren har også identificeret en mistænkelig adresse, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
“Det ser ud til, at hundredvis af wallets i øjeblikket bliver tømt for små beløb (<$2k i alt pr. offer) på forskellige EVM chains, hvor den bagvedliggende årsag endnu ikke er identificeret. Indtil videre er omkring $107K tømt fra dem, og det stjålne beløb vokser stadig," skrev ZachXBT på Telegram.
Fremgangsmåden bærer præg af at være koordineret og ikke tilfældige angreb. Ved at sprede de enkelte tab mindsker gerningsmændene risikoen for, at automatiske alarmer udløses, og øger samtidig deres fortjeneste.
Imens tilføjede ZachXBT, at den præcise årsag endnu ikke er kendt. Men brugere på X (tidligere Twitter) rapporterede at have modtaget en phishing-email, der udgav sig for MetaMask. Mailen hævdede fejlagtigt, at en obligatorisk opdatering var påkrævet.
“Ifølge @Mecha_Kong blev der sendt en falsk mm-mail ud i dag angående opgradering… kan være årsagen til, at der bliver tømt wallets…,” skrev Vladimir, trusselsforsker.
Andre har spekuleret i, at aktiviteten kan være forbundet med Trust Wallets seneste browser-udvidelses hændelse.
I sidste uge blev en ondsindet version af Trust Wallets browser extension (v2.68) lagt op i Chrome Web Store. Det gav angribere mulighed for at tilgå wallet-data og udføre uautoriserede transaktioner.
“Vi har identificeret 2.520 wallet-adresser, der blev ramt af hændelsen og tømt af angriberne, med cirka $8,5 millioner i aktiver forbundet med 17 wallet-adresser, som angriberne kontrollerer. Det er vigtigt at bemærke, at vi har fundet ud af, at disse angriber-adresser også har tømt wallets, der IKKE har forbindelse til Trust Wallet og denne hændelse. Vi sporer fortsat andre wallet-adresser, der kan være berørt, og opdaterer tallene, når vi har bekræftelse,” udtalte teamet.
Alligevel har efterforskere på nuværende tidspunkt ikke officielt bekræftet en direkte sammenhæng mellem de nuværende wallet-dræn, phishing-kampagner eller Trust Wallet-hændelsen.
Individuelle wallet-brud i 2025
Hændelsen viser den vedvarende trussel, brugere af kryptovaluta står overfor. Data fra Chainalysis viser, at i 2025 stod kompromitteringer af individuelle wallets for cirka 20% af den samlede stjålne værdi i hele krypto-økosystemet.
I løbet af året udførte angribere cirka 158.000 wallet-brud og ramte mindst 80.000 unikke ofre. Det er en markant stigning sammenlignet med 2022, hvor der blev registreret omkring 54.000 brud og cirka 40.000 ramte brugere.
Dermed er antallet af ofre blevet fordoblet på kun tre år, mens det samlede antal hændelser næsten er tredoblet. Men sammenlignet med 2024 viser udviklingen et fald, hvor tabene er gået fra et højdepunkt på $1,5 milliarder i 2024 til $713 millioner i 2025.
“Det antyder, at angribere rammer flere brugere, men stjæler mindre fra hver enkelt,” oplyste Chainalysis.
Den seneste hændelse viser, at sårbarheder stadig udgør en stor bekymring i 2026. Mens efterforskerne fortsætter med at overvåge den mistænkelige adresse og analysere angrebsmønsteret, overvejer krypto-miljøet, hvordan man kan balancere decentralisering med stærkere sikkerhedstiltag. De kommende dage kan afsløre flere ofre eller fremskridt i sporing af de stjålne midler.
