Setki portfeli kryptowalutowych na różnych łańcuchach EVM zostają systematycznie opróżniane – ostrzega znany śledczy onchain ZachXBT. Atak trwa w najlepsze, a straty rosną z godziny na godzinę. Jak duże sumy udało się już ukraść scamerom?
Drobne kwoty, wielki problem – wycieki EVM
ZachXBT poinformował na swoim kanale Telegram, iż atakujący celuje w masę portfeli EVM, zabierając stosunkowo niewielkie sumy – zwykle poniżej 2000 USD od ofiary. Może to brzmieć jak drobnostka, ale gdy zliczymy całość, obraz robi się poważny. Na moment publikacji skradziono już około 107 000 USD, choć analityk ostrzega, iż to dopiero początek.
Najbardziej niepokojące? Punkt wejścia atakującego wciąż pozostaje nieznany, co oznacza, iż luka może być przez cały czas aktywnie wykorzystywana. Tożsamość sprawcy również pozostaje tajemnicą, choć ZachXBT oznaczył podejrzany adres:
0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
Grudzień pod znakiem exploitów
Ten incydent wpisuje się w szerszą falę ataków na ekosystem kryptowalut. Grudzień przyniósł około 26 poważnych exploitów o łącznej wartości ok. 76 mln USD – wynika z danych firmy bezpieczeństwa PeckShield. Paradoksalnie, to spadek o 60% w porównaniu z listopadowymi stratami wynoszącymi 194,27 mln USD, o czym pisał ostatnio redakcyjny kolega Jacek.
Jednym z głośniejszych przypadków był exploit Trust Wallet. W okresie świątecznym określona wersja rozszerzenia przeglądarki portfela padła ofiarą ataku, skutkującego stratami na poziomie około 7 mln USD. Firma rozpoczęła już proces kompensacji dla poszkodowanych użytkowników.
Some may have noticed that the @trustwallet Browser Extension is temporarily unavailable on the Chrome Web Store. We hit a Chrome Web Store bug while releasing a new version that includes a feature to help reimbursement claimants submit verification codes from their extension…
— Eowync.eth (@EowynChen) December 31, 2025Trust Wallet odpowiada na obawy
CEO Trust Wallet, Eowyn Chen, poinformowała w czwartek, iż rozszerzenie przeglądarki było tymczasowo niedostępne w Chrome Web Store z powodu problemu po stronie platformy podczas aktualizacji. Nowa wersja zawiera funkcję umożliwiającą poszkodowanym użytkownikom przesyłanie kodów weryfikacyjnych bezpośrednio z rozszerzenia – co ma ułatwić firmie weryfikację własności portfeli i przyspieszenie wypłat odszkodowań.
Morał? W świecie Web3 czujność to podstawa. choćby pozornie drobne ataki mogą przerodzić się w poważny problem, gdy skalują się na setki ofiar. O sytuacji z portfelami EVM będziemy informować na bieżąco w ciągu następnych dni.
