Goliri silențioase de portofele ridică noi îngrijorări de securitate crypto în rețelele EVM

• Mai mult de 107.000 $ în pierderi totale au fost deja identificate prin analiză on-chain.
• Niciun furnizor specific de portofel sau vector de exploatare nu a fost încă confirmat de către investigatori.
• Atacatorii sifoneaza sume mici sub 2.000 $ pe portofel, întârziind detectarea și răspândind riscul pe scară largă.

O nouă alertă on-chain a atras atenția asupra unei campanii discrete, dar extinse, de furt crypto care afectează sute de utilizatori pe blockchain-uri compatibile EVM.

Avertismentul, distribuit de investigatorul blockchain ZachXBT, indică o operațiune coordonată de golire a portofelelor care a dus deja la pierderi cumulative de peste 107.000 $.

Ceea ce diferențiază acest incident nu este dimensiunea furturilor individuale, ci modul în care sunt efectuate. În loc să vizeze solduri mari, atacatorul pare să sifoneze sume relativ mici dintr-un număr mare de portofele.

Cele mai multe pierderi rămân sub 2.000 $ pe adresă, permițând activității să se răspândească discret fără a atrage atenția imediată a victimelor sau sistemelor de monitorizare.

Un model furtiv emerge

Portofelele afectate acoperă mai multe rețele compatibile EVM, confirmând că acest lucru nu se limitează la un singur blockchain sau ecosistem.

Datele tranzacțiilor revizuite de investigatori arată timpi consecvenți și sume de transfer similare, indicând un efort coordonat mai degrabă decât incidente izolate.

Până în prezent, niciun furnizor specific de portofel, aplicație descentralizată sau vulnerabilitate de smart contract nu a fost identificat ca punct de intrare. De asemenea, nu a existat nicio confirmare oficială care să lege golirile de actualizări software compromise sau campanii de phishing.

Ceea ce a fost stabilit este că fondurile furate sunt canalizate către adrese conexe, sugerând că un singur actor sau un grup strâns conectat este responsabil.

Această lipsă a unui vector clar de exploatare a complicat eforturile de a limita problema.

Fără a ști cum se obține accesul, utilizatorii și dezvoltatorii rămân cu opțiuni imediate limitate, dincolo de vigilență sporită.

De ce pierderile mici creează riscuri mari

Deși impactul financiar asupra utilizatorilor individuali poate părea limitat, metoda în sine ridică preocupări mai largi.

Prin răspândirea furtului pe multe portofele, atacatorii pot întârzia detectarea și reduce probabilitatea unor răspunsuri rapide și coordonate.

Victimele pot observa fondurile lipsă după zile sau săptămâni, dacă observă.

Abordarea subliniază, de asemenea, riscurile persistente cu care se confruntă utilizatorii de auto-custodie care interacționează cu mai multe blockchain-uri, protocoale și permisiuni.

Fiecare interacțiune crește suprafața pentru potențial compromis, în special în cadrul ecosistemului EVM interconectat.

Momentul incidentului a adăugat neliniște în comunitatea crypto.

Urmează o serie de breșe de securitate la sfârșitul anului 2025 care au reînnoit controlul în jurul aprobărilor de portofel, gestionării cheilor private și activității cross-chain.

Exploatările rămân o amenințare constantă

Acest episod se încadrează într-un model mai larg de probleme de securitate în curs de desfășurare în sectorul activelor digitale.

Datele de la firma de securitate blockchain PeckShield arată că decembrie a înregistrat aproximativ 26 de exploatări crypto majore, rezultând în pierderi de aproximativ 76 milioane $.

Deși totalul a fost semnificativ mai mic decât cele 194 milioane $ din noiembrie, confirmă că activitatea de exploatare rămâne persistentă.

Unul dintre cele mai proeminente incidente din perioada respectivă a implicat Trust Wallet, care a dezvăluit o problemă de securitate legată de o versiune specifică a extensiei sale de browser.

Breșa, care a avut loc în perioada Crăciunului, a dus la pierderi de aproximativ 7 milioane $.

De atunci, compania a început să compenseze utilizatorii afectați și a introdus actualizări pentru a consolida procesele de verificare și rambursare.

ZachXBT a declarat că cazul de golire a portofelelor este încă în desfășurare, cu mișcările de fonduri continuând să fie urmărite.

În prezent, nu există nicio explicație confirmată despre modul în care portofelele au fost compromise și niciun produs sau serviciu unic nu a fost învinovățit public.

Postarea Silent wallet drains raise fresh crypto security concerns across EVM networks a apărut prima dată pe CoinJournal.