Un exploit attivo sta prosciugando centinaia di portafogli crittografici, con perdite che ammontano a circa 107.000 dollari e che continuano ad aumentare mentre gli investigatori lavorano per identificare la fonte.
La violazione, individuata dall'investigatore blockchain ZachXBT, evidenzia i rischi costanti a cui sono esposti i detentori di asset digitali nel settore delle criptovalute.
Un exploit in corso sottrae piccole quantità da centinaia di portafogli crittografici
L'exploit prende di mira i wallet di criptovalute su diverse blockchain compatibili con Ethereum Virtual Machine (EVM), sottraendo piccole somme di denaro a ciascuna vittima. Secondo l'indagine di ZachXBT, i wallet interessati hanno perso meno di 2.000 dollari.
L' investigatore ha anche identificato un indirizzo sospetto, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
"Sembra che centinaia di portafogli vengano attualmente prosciugati su diverse catene EVM per piccole somme (meno di 2.000 dollari in totale per vittima), con una causa principale ancora da identificare. Finora sono stati prosciugati circa 107.000 dollari, con il totale dei furti in continuo aumento", ha scritto ZachXBT su Telegram.
La tattica mostra segni di coordinamento piuttosto che di attacchi casuali. Distribuendo le perdite individuali, gli autori riducono la possibilità di attivare avvisi automatici, massimizzando al contempo i profitti.
Nel frattempo, ZachXBT ha aggiunto che la causa precisa non è ancora nota. Tuttavia, gli utenti di X (ex Twitter) hanno segnalato di aver ricevuto un'email di phishing che impersonava MetaMask. L'email affermava falsamente che era necessario un aggiornamento obbligatorio.
"Secondo @Mecha_Kong, oggi è stata inviata un'e-mail mm fasulla riguardante l'aggiornamento… potrebbe essere la causa dei problemi…", ha scritto Vladimir, un ricercatore di minacce.
Altri hanno ipotizzato che l'attività potrebbe essere collegata al recente incidente con l'estensione del browser Trust Wallet.
La scorsa settimana, una versione dannosa dell'estensione browser Trust Wallet (v2.68) è stata pubblicata sul Chrome Web Store. Ciò ha consentito agli aggressori di accedere ai dati del portafoglio ed eseguire transazioni non autorizzate.
"Abbiamo identificato 2.520 indirizzi wallet interessati da questo incidente e prosciugati dagli aggressori, con circa 8,5 milioni di dollari di asset interessati, associabili a 17 indirizzi wallet controllati dall'aggressore. È importante notare che abbiamo scoperto che questi indirizzi degli aggressori hanno prosciugato anche indirizzi wallet NON associati a Trust Wallet e a questo incidente. Stiamo monitorando attivamente altri indirizzi wallet che potrebbero essere stati interessati e pubblicheremo i numeri aggiornati non appena avremo conferma", ha dichiarato il team.
Tuttavia, a questo punto, gli investigatori non hanno confermato ufficialmente un collegamento diretto tra gli attuali svuotamenti dei portafogli, le campagne di phishing o l'incidente di Trust Wallet.
Violazioni individuali dei portafogli nel 2025
Questo incidente è alla base della persistente minaccia a cui sono esposti gli utenti di criptovalute. I dati di Chainalysis mostrano che nel 2025 , le compromissioni che hanno coinvolto singoli wallet hanno rappresentato circa il 20% del valore totale rubato nell'ecosistema delle criptovalute.
Nel corso dell'anno, gli aggressori hanno effettuato circa 158.000 violazioni di wallet, colpendo almeno 80.000 vittime uniche. Questo numero rappresenta un netto aumento rispetto al 2022, quando furono registrate circa 54.000 compromissioni di wallet, che colpirono circa 40.000 utenti.
Il numero di vittime è quindi raddoppiato in soli tre anni, mentre il numero totale di incidenti è quasi triplicato. Tuttavia, rispetto al 2024, il trend mostra un calo, con perdite che sono passate da un picco di 1,5 miliardi di dollari nel 2024 a 713 milioni di dollari nel 2025.
"Ciò suggerisce che gli aggressori prendono di mira più utenti, ma rubano quantità minori per vittima", ha affermato Chainalysis.
L'ultimo incidente indica che le vulnerabilità di sicurezza rimarranno una preoccupazione importante anche nel 2026. Mentre gli investigatori continuano a monitorare l'indirizzo sospetto e ad analizzare il modello di attacco, la comunità crypto sta valutando come bilanciare la decentralizzazione con misure di sicurezza più severe. I prossimi giorni potrebbero rivelare altre vittime o progressi nel tracciamento dei fondi rubati.
Il post ZachXBT segnala un exploit in corso sul portafoglio con perdite superiori a $ 107.000 è apparso per la prima volta su BeInCrypto .