Wallets verschiedener EVM-Chains – ETH, BNB– wurden leergeräumt, wobei jeweils weniger als 2.000 US-Dollar gestohlen wurden; bisher wurden insgesamt 107.000 US-Dollar entwendet

Laut dem Blockchain-Ermittler ZachXBT wurden Ethereum Virtual Machine-kompatible Krypto-Wallets durch einen Angriff geplündert, bei dem mehr als 107.000 US-Dollar erbeutet wurden.

Der Kryptosicherheitsermittler hat bösartige Angriffe trac, die Ende Dezember begannen und bei denen ein Hacker kleinere Diebstähle von unter 2.000 US-Dollar pro Opfer erbeutete. 

„Es scheint, dass derzeit Hunderte von Wallets auf verschiedenen EVM-Chains um kleine Beträge (insgesamt <2.000 US-Dollar pro Opfer) erleichtert werden, wobei die Ursache noch nicht eindeutigdent“, schrieb ZachXBT auf seinem Investigations Telegram-Kanal.

Die Wallets werden in die Adresse 0xAc2e…ad8Bf9bFB geleitetdentdie laut On-Chain-Daten Vermögenswerte aus fast 20 verschiedenen Blockchains enthält.

Unter den betroffenen EVM-Ketten sind Ethereum, BNB, Avalancheund Arbitrum betroffen

Laut Blockchain-Informationen von Debank, die der 2D-Ermittler auf Telegram teilte, umfassen die angehäuften Vermögenswerte des Angreifers etwa 54.655 US-Dollar auf Ethereum, was 51 % seines Gesamtvermögens entspricht. Die BNB Chain folgt mit etwa 25.545 US-Dollar bzw. 24 %.

Zum Zeitpunkt dieser Berichterstattung wurden auch kleinere, aber dennoch bemerkenswerte Guthaben von Layer-2- und alternativen Blockchains wie Base (8.688 $), Arbitrum (6.273 $), Polygon (3.498 $), Optimism (1.480 $), Zora (994 $), Linea (909 $) und Avalanche (386 $) verzeichnet.

Investoren auf Crypto Twitter vermuten, dass der Hacker gefälschte MetaMask-E-Mails verwendet haben könnte, die während der Feiertage verschickt wurden, um Händler dazu zu bringen, ihm ihre Wallet-Seed-Phrasen preiszugeben.

Laut einer Analyse von Nansen wurde die Adresse jedoch als eine der Angreifer-Wallets bestätigt, die mit dem Trust Wallet Chrome Extension „Shai-Hulud“ Supply Chain Attack in Verbindung stehen, demdent , der über die Weihnachtszeit begann.

Wie berichtete Cryptopolitan Cryptopolitan , wurde die Browsererweiterung Trust Wallet Version 2.68 durch Schadcode kompromittiert, was zu geschätzten Verlusten in Höhe von 7 Millionen US-Dollar führte 

„Bei dem Angriff wurden unsere GitHub-Zugangsdaten für Entwickler offengelegt, wodurch der Angreifer Zugriff auf den Quellcode unserer Browsererweiterung und den API-Schlüssel des Chrome Web Store (CWS) erlangte“, erklärte Trust Wallet in einem am vergangenen Dienstag veröffentlichten Bericht. „Durch den geleakten Schlüssel erhielt der Angreifer vollen Zugriff auf die CWS-API, sodass Builds direkt hochgeladen werden konnten, ohne den üblichen Freigabeprozess von Trust Wallet zu durchlaufen, der eine interne Genehmigung bzw. manuelle Prüfung erfordert.“

Sie nutzten diesen Zugang, um die Domain „metrics-trustwallet[.]com“ zu registrieren und eine manipulierte Version der Erweiterung zu verbreiten, die über eine Hintertür verfügte, mit der die Wallet-Mnemonikphrasen der Benutzer erfasst und an „api.metrics-trustwallet[.]com“ übermittelt werden konnten

Trust Wallet teilte mit, dass etwa eine Million Nutzer seiner Chrome-Erweiterung aufgefordert wurden, auf Version 2.69 zu aktualisieren, nachdem das manipulierte Update veröffentlicht am 24. Dezember im Erweiterungs-Marketplace des Browsers

„Sha1-Hulud war ein branchenweiter Angriff auf die Software-Lieferkette, der Unternehmen verschiedener Sektoren, darunter auch der Krypto-Branche, betraf“, so das Unternehmen. Die Veröffentlichung brachte Sha1-Hulud 3.0 ans Licht, eine neuere Version der Schadsoftware, bei der es sich nach Ansicht von Forschern um eine getarnte Version des ursprünglichen Codes handelt. 

„Der Hauptunterschied liegt in der Verschleierung der Zeichenketten, der Fehlerbehandlung und der Windows-Kompatibilität. All dies zielt darauf ab, die Kampagnendauer zu verlängern, anstatt neue Ausnutzungstechniken einzuführen“, sagten die Upwind-Forscher Guy Gilad und Moshe Hassan.

Nansen geht davon aus, dass die gestohlenen Token über Tornado Cash, eXch, Railgun, THORChain, Debridge und TRON OTC-Handelsplätze geleitet werden.

Weihnachts-E-Mail-Betrugsmaschen werden Weihnachten im Rekordjahr 2025 dominieren

Anfang Dezember verschickte das Internet Crime Complaint Center des FBI Warnungen an die Amerikaner vor betrügerischen E-Mails und Phishing-E-Mails. Darin hieß es, dass die Bürger jährlich mehr als 785 Millionen Dollar durch Betrugsfälle wie Nichtzahlung und Nichtzustellung während der Feiertage verloren hätten, wobei Kreditkartenbetrug weitere 199 Millionen Dollar ausmache. 

Darüber hinaus schätzen die Blockchain-Überwachungsunternehmen Chainalysis und TRM Labs, dass Cyberkriminelle im vergangenen Jahr Kryptowährungen im Wert von 2,7 Milliarden US-Dollar gestohlen haben – der höchste jemals verzeichnete Jahreswert. Der mit Abstand größte Angriff war der Hack der in Dubai ansässigen Kryptobörse Bybit, bei dem die Angreifer rund 1,4 Milliarden US-Dollar erbeuteten. 

Dieser Angriff übertraf alle bisherigen Rekord-Kryptodiebstähle, darunter den Ronin-Netzwerk-Hack mit einer Beute von 624 Millionen US-Dollar und den Poly-Netzwerk-Hack mit einer Beute von 611 Millionen US-Dollar im Jahr 2022. 

Nordkoreanische, staatsnahe Hacker waren laut Chainalysis und Elliptic für die meisten Kryptodiebstähle verantwortlich und erbeuteten imdentmindestens zwei Milliarden US-Dollar. Seit 2017 sollen diese Gruppen Kryptowährungen im Wert von rund sechs Milliarden US-Dollar erbeutet haben, die mutmaßlich zur Finanzierung des sanktionierten nordkoreanischen Atomwaffenprogramms verwendet wurden.