En aktiv attack tömmer just nu hundratals kryptoplånböcker. De totala förlusterna är ungefär 107 000 USD och de fortsätter att öka medan utredare försöker hitta källan.
Blockkedjeutredaren ZachXBT har upptäckt intrånget. Händelsen visar att risken för de som har digitala tillgångar i kryptobranschen fortfarande är hög.
Pågående attack tar små summor från hundratals kryptoplånböcker
Attacken riktar sig mot kryptoplånböcker på olika EVM-kedjor. Den tar små summor från varje offer. Enligt ZachXBTs undersökning har varje drabbad plånbok förlorat under 2 000 USD.
Utredaren har också hittat en misstänkt adress: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
”Det verkar som att hundratals plånböcker nu töms på olika EVM-kedjor för små summor (mindre än 2 000 USD per person), men orsaken är inte känd än. Hittills har 107 000 USD försvunnit och siffran stiger fortfarande,” skrev ZachXBT på Telegram.
Attacken verkar vara samordnad. De som ligger bakom sprider ut förlusterna för att undvika automatiska varningar och få ut mer pengar.
Samtidigt säger ZachXBT att man inte vet exakt hur attacken går till. Därför tror vissa användare på X (tidigare Twitter) att en phishingmejl som utgav sig för att komma från MetaMask kan vara orsaken. Mailet påstod felaktigt att det krävdes en uppdatering.
”Enligt @Mecha_Kong skickades ett falskt mejl om MetaMask-uppdatering ut i dag… det kan vara orsaken till attackerna…”, skrev säkerhetsexperten Vladimir på X.
Andra gissar att attacken kan ha koppling till Trust Wallets nyligen rapporterade problem med webbläsartillägget.
Förra veckan fanns en skadlig version av Trust Wallets webbläsartillägg (v2,68) i Chrome Web Store. Det gjorde att angripare fick tillgång till plånboksdata och kunde genomföra obehöriga transaktioner.
”Vi har identifierat 2 520 plånboksadresser som har påverkats av denna attack och blivit tömda på tillgångar. Omkring 8,5 miljoner USD kopplat till 17 plånboksadresser som angriparna kontrollerar har påverkats. Det är viktigt att förstå att vi har sett att de här angriparna också har tömt plånboksadresser som inte har med Trust Wallet eller denna incident att göra. Vi följer fler plånboksadresser och berättar när vi vet mer,” skrev teamet på sin blogg.
Utredarna har inte bekräftat någon direkt koppling mellan de nu aktuella plånbokstölderna, phishingattackerna eller Trust Wallet-incidenten.
Individuella plånboksintrång år 2025
Denna attack visar den stora risken som kryptovalutaanvändare möter. Data från Chainalysis visar att år 2025 stod attacker mot enskilda plånböcker för ungefär 20 % av allt stulet värde i kryptoekosystemet.
Under året utförde angripare cirka 158 000 attacker mot plånböcker, vilket drabbade minst 80 000 unika personer. Det är en kraftig ökning jämfört med 2022 när ungefär 54 000 attacker mot plånböcker rapporterades och 40 000 användare drabbades.
Antalet offer har alltså fördubblats på bara tre år, och antalet händelser har nästan tredubblats. Men jämfört med 2024 har trenden vänt nedåt, med en minskning av förluster från en topp på 1,5 miljarder USD år 2024 till 713 miljoner USD år 2025.
”Det visar att angripare nu riktar sig mot fler personer men stjäl mindre per offer,” skriver Chainalysis på sin blogg.
Den här senaste attacken visar att säkerhetsrisker fortfarande är ett stort problem också år 2026. Utredare fortsätter att följa den misstänkta adressen och analysera attackmönstret. Kryptosamhället diskuterar nu hur man kan balansera decentralisering och bättre säkerhet. Nästa dagar kan ge fler svar om offren och vad som hänt med pengarna.
