В ходе шокирующего разоблачения исследователь блокчейна ZachXBT обнаружил длительную уязвимость, которая незаметно похитила средства из сотен криптовалютных кошельков, работающих в различных сетях, совместимых с EVM. Общая сумма похищенных средств превысила 107 000 долларов, хотя индивидуальные потери остаются сравнительно небольшими. Точная уязвимость, использованная в этой атаке, пока неизвестна.
ZachXBT сообщил в Telegram, что злоумышленник систематически похищает бесчисленное количество кошельков в различных сетях на основе EVM. Хитрая стратегия заключается в похищении сумм менее 2000 долларов с каждого кошелька, что затрудняет раннее обнаружение и позволяет быстро увеличить общий ущерб.
Анализ данных блокчейна показывает, что атака затронула несколько сетей, демонстрируя схожие схемы перемещения средств, что указывает на возможную общую уязвимость в системе безопасности. Это еще больше усугубляет загадку, поскольку точный характер взлома — будь то в приложениях, смарт-контрактах или сетевой инфраструктуре, остается невыясненным, что придает ситуации особую актуальность.
Эта кампания совпадает с недавними инцидентами в декабре 2025 года, когда криптосфера столкнулась с серьезными угрозами безопасности. Компания PeckShield, специализирующаяся на безопасности блокчейна, зафиксировала 26 крупных атак в прошлом месяце, хотя потери сократились на 60% по сравнению с ноябрем, а сумма хищений составила внушительные 76 миллион долларов.
Среди этих проблем была и крупная утечка данных через Trust Wallet, где из-за уязвимости в их расширении для браузера в праздничный период было похищено около 7 миллион долларов. Trust Wallet компенсирует пользователям эти потери.
В ответ на эту проблему генеральный директор Trust Wallet Эовин Чен упомянула, что из-за технической неполадки расширение было временно удалено из Chrome Web Store. Благодаря обновлениям, теперь коды подтверждения можно безопасно передавать через приложение.
Ключевые выводы из этих эпизодов включают:
1. Новые векторы атак могут оставаться скрытыми, если атаковать небольшие суммы на множестве кошельков;
2. Межсетевые уязвимости могут указывать на более широкие структурные проблемы в рамках EVM-фреймворков;
3. Недавние улучшения в сфере безопасности свидетельствуют о повышенной бдительности, но при этом подчеркивают необходимость постоянного управления рисками.
Улучшение стратегий безопасности и выявление неизведанных точек входа имеют первостепенное значение для всех участников криптовалютной экосистемы. Раскрытие информации компанией ZachXBT не только подчеркивает важность бдительности, но и подтверждает необходимость совместных мер безопасности в условиях столь масштабных киберугроз.
ZachXBT сообщил в Telegram, что злоумышленник систематически похищает бесчисленное количество кошельков в различных сетях на основе EVM. Хитрая стратегия заключается в похищении сумм менее 2000 долларов с каждого кошелька, что затрудняет раннее обнаружение и позволяет быстро увеличить общий ущерб.
Анализ данных блокчейна показывает, что атака затронула несколько сетей, демонстрируя схожие схемы перемещения средств, что указывает на возможную общую уязвимость в системе безопасности. Это еще больше усугубляет загадку, поскольку точный характер взлома — будь то в приложениях, смарт-контрактах или сетевой инфраструктуре, остается невыясненным, что придает ситуации особую актуальность.
Эта кампания совпадает с недавними инцидентами в декабре 2025 года, когда криптосфера столкнулась с серьезными угрозами безопасности. Компания PeckShield, специализирующаяся на безопасности блокчейна, зафиксировала 26 крупных атак в прошлом месяце, хотя потери сократились на 60% по сравнению с ноябрем, а сумма хищений составила внушительные 76 миллион долларов.
Среди этих проблем была и крупная утечка данных через Trust Wallet, где из-за уязвимости в их расширении для браузера в праздничный период было похищено около 7 миллион долларов. Trust Wallet компенсирует пользователям эти потери.
В ответ на эту проблему генеральный директор Trust Wallet Эовин Чен упомянула, что из-за технической неполадки расширение было временно удалено из Chrome Web Store. Благодаря обновлениям, теперь коды подтверждения можно безопасно передавать через приложение.
Ключевые выводы из этих эпизодов включают:
1. Новые векторы атак могут оставаться скрытыми, если атаковать небольшие суммы на множестве кошельков;
2. Межсетевые уязвимости могут указывать на более широкие структурные проблемы в рамках EVM-фреймворков;
3. Недавние улучшения в сфере безопасности свидетельствуют о повышенной бдительности, но при этом подчеркивают необходимость постоянного управления рисками.
Улучшение стратегий безопасности и выявление неизведанных точек входа имеют первостепенное значение для всех участников криптовалютной экосистемы. Раскрытие информации компанией ZachXBT не только подчеркивает важность бдительности, но и подтверждает необходимость совместных мер безопасности в условиях столь масштабных киберугроз.
