Активна міжланцюгова атака зливає понад $107K з сотень криптогаманців

Джерело: DefiPlanet Оригінальна назва: Активна міжланцюгова атака зливає понад $107K з сотень криптогаманців Оригінальне посилання: https://defi-planet.com/2026/01/active-cross-chain-attack-drains-over-107k-from-hundreds-of-crypto-wallets/

Швидкий огляд

• Жива міжланцюгова експлуатація зливала понад $107K з сотень гаманців на сумісних з EVM блокчейнах
• Зловмисники цілеспрямовано атакують багато малих гаманців, використовуючи тактики, схожі на отруєння адрес та компрометацію ключів
• Останні зломи показують, що найбільша загроза для криптовалют поступово змінюється з розумних контрактів на безпеку людського рівня

Жива міжланцюгова експлуатація зливає кошти з сотень криптогаманців на кількох сумісних з EVM блокчейнах, загальні втрати вже перевищують $107 000 і продовжують зростати.

Блокчейн-розслідувач ZachXBT рано вранці в п’ятницю підняв тривогу, зазначивши, що хоча окремі втрати є відносно невеликими, часто менше $2 000 за гаманець, масштаб і координація атаки свідчать про набагато серйознішу підґрунтову загрозу.

Що ми знаємо на даний момент

За словами ZachXBT, експлуатація, ймовірно, пов’язана з підозрілою адресою гаманця, яка, за припущеннями, пов’язана з поточними крадіжками. Жертви розподілені по кількох EVM-ланцюгах, що свідчить про високоорганізовану операцію.

Розслідувач активно збирає підтверджені адреси жертв і закликав постраждалих користувачів звертатися безпосередньо, оскільки ситуація продовжує розгортатися.

Замість цілеспрямованої атаки на один високовартісний гаманець, зловмисники зливають численні менші гаманці, що дозволяє їм тихо виводити кошти, уникаючи негайного виявлення.

Стратегія міжланцюгової атаки викликає занепокоєння

Дослідники безпеки кажуть, що реалізація атаки через кілька ланцюгів вказує на складну інфраструктуру, яка дозволяє загрозливим акторам діяти одночасно у кількох мережах.

Цей патерн нагадує останні крипто-мошенництва, що включають отруєння адрес та компрометацію приватних ключів, коли зловмисники використовують поведінку користувачів або витеклі облікові дані замість вразливостей у розумних контрактах. Експерти попереджають, що цей розподілений підхід максимізує загальний прибуток, даючи зловмисникам час до реакції жертв.

Злом безпеки гаманця підкреслює зростаючі ризики безпеки

Попередження з’являється незабаром після недавнього зламу на Різдво, що злив приблизно $7–$8.5 мільйонів у користувачів після встановлення шкідливого розширення для браузера.

Розслідування показало, що зламаний варіант розширення містив прихований код, який збирав фрази відновлення користувачів. Шкідливий реліз пройшов процеси перевірки безпеки, що дозволило йому здаватися легітимним і водночас дало змогу зловмисникам виводити кошти через Ethereum, Bitcoin і Solana.

Інцидент був пов’язаний із ширшим атакою на ланцюг постачання, яка використовувала витеклі облікові дані та компрометовані API-ключі, обходячи внутрішні системи затвердження.