Активная межцепочечная атака выводит более $107K с сотен криптокошельков

Источник: DefiPlanet Оригинальный заголовок: Активная межцепочечная атака выводит более $107K с сотен криптокошельков Оригинальная ссылка: https://defi-planet.com/2026/01/active-cross-chain-attack-drains-over-107k-from-hundreds-of-crypto-wallets/

Быстрый разбор

• Живая межцепочечная уязвимость истощила более $107K с сотен кошельков по нескольким совместимым с EVM блокчейнам
• Атакующие нацеливаются на множество мелких кошельков, используя тактики, похожие на отравление адресов и компрометацию ключей
• Недавние взломы показывают, что самая большая угроза для криптовалюты смещается с умных контрактов на безопасность человеческого уровня

Живая межцепочечная уязвимость выводит средства с сотен криптокошельков по нескольким совместимым с EVM блокчейнам, при этом общие потери уже превышают $107 000 и продолжают расти.

Блокчейн-исследователь ZachXBT поднял тревогу рано утром в пятницу, отметив, что хотя отдельные потери относительно малы, часто ниже $2 000 за кошелек, масштаб и координация атаки свидетельствуют о гораздо более серьезной скрытой угрозе.

Что мы знаем на данный момент

По словам ZachXBT, уязвимость, по-видимому, связана с подозрительным адресом кошелька, который, как считается, связан с текущими кражами. Жертвы разбросаны по нескольким цепочкам EVM, что указывает на высоко скоординированную операцию.

Исследователь активно собирает подтвержденные адреса жертв и призывает пострадавших пользователей связаться напрямую, поскольку ситуация продолжает развиваться.

В отличие от нацеливания на один кошелек с высокой ценностью, злоумышленники выводят средства с множества меньших кошельков, что позволяет им тихо извлекать деньги, избегая немедленного обнаружения.

Многоцепочечная стратегия вызывает тревогу

Исследователи безопасности отмечают, что выполнение атаки через несколько цепочек указывает на сложную инфраструктуру, позволяющую злоумышленникам одновременно действовать в нескольких сетях.

Этот шаблон напоминает недавние крипто-мошенничества, связанные с отравлением адресов и компрометацией приватных ключей, когда злоумышленники используют поведение пользователей или утекшие учетные данные вместо уязвимостей в умных контрактах. Эксперты предупреждают, что такой распределенный подход максимизирует общую прибыль, давая злоумышленникам время до реакции жертв.

Уязвимость кошелька подчеркивает растущие риски безопасности

Предупреждение последовало вскоре после недавнего взлома в рождественский день, который вывел примерно $7–$8,5 миллиона у пользователей после установки вредоносного расширения для браузера.

Расследования показали, что взломанная версия расширения содержала скрытый код, который собирал фразы восстановления пользователей. Вредоносный релиз прошел проверку безопасности, что позволило ему казаться легитимным, одновременно позволяя злоумышленникам выводить средства через Ethereum, Bitcoin и Solana.

Инцидент был связан с более широкой атакой на цепочку поставок, которая использовала утекшие учетные данные и скомпрометированные API-ключи, полностью обходя внутренние системы одобрения.