Csendes támadás zajlik az EVM-hálózatokon. Több száz gyanútlan kriptófelhasználó veszít folyamatosan pénzt – derítette ki ZachXBT, a neves blokklánc-nyomozó.
A nyomozók mégis nehezen tudják beazonosítani, ki áll a visszaélés mögött.
Rejtélyes pénztárcaürítő
ZachXBT legfrissebb megállapításai szerint a támadás sok pénztárcát érint, kisebb összegekkel.
Az egyes áldozatok vesztesége többnyire 2000 dollár alatt maradt. Bár az egyedi lopások kicsik, az összesített veszteség folyamatosan nő.
A nyomozó legutóbbi megosztott frissítése szerint eddig körülbelül 107.000 dollárt loptak el, és az összeg várhatóan tovább emelkedik, amíg a tevékenység folytatódik. A támadás a cikk íársakor is aktívan zajlik.
ZachXBT szerint a pénztárcák kiürítésének okát még nem sikerült azonosítani. Emiatt nem világos, hogyan fér hozzá a támadó az áldozatok pénzéhez.
Egyelőre nem erősítettek meg konkrét sebezhetőséget. A támadó személye is ismeretlen, de ZachXBT megjelölt egy pénztárcacímet, amely valószínűleg kapcsolódik az esethez: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
A Trust Wallet feltörése
A pénztárca‑feltörések továbbra is sújtják a kriptófelhasználókat. Egy héttel korábban a Trust Wallet közzétett egy súlyos biztonsági incidenst, amely a böngésző‑kiegészítőjét érintette.
December 24‑én a Trust Wallet böngésző‑kiegészítő 2.68‑as, rosszindulatú verziója a vállalat hivatalos kiadási és ellenőrzési folyamatait megkerülve került fel a Chrome Web Store‑ba.
A feltört verzió rosszindulatú kódot tartalmazott, ami hozzáférést adott a támadóknak az érzékeny pénztárcaadatokhoz. Így jogosulatlan tranzakciókat is végrehajthattak.
A Trust Wallet közölte, hogy a probléma csak azokat érintette, akik december 24. és 26. között megnyitották és bejelentkeztek a 2.68-as verzióba. A mobilalkalmazás felhasználóit és más bővítményverziókat ez nem érintett.
A cég 2520 érintett pénztárca-címet azonosított, ahonnan körülbelül 8,5 millió dollárnyi eszközt loptak el. Ezeket 17, támadók által irányított címhez kötötték.
A Trust Wallet megjegyezte, hogy ugyanazokat a támadó címeket más, az incidenshez nem kapcsolódó pénztárcák kifosztására is használták.
A cég azóta ígéretet tett az érintett felhasználók kártalanítására.
Olvastad már? A kriptopiac kijózanodik – és ez fájni fog az altcoinoknak
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld.hu alapítójaként és szerkesztőjeként írásaiban azt vizsgálom, hogyan alakítják át a gazdasági és technológiai változások az emberek döntéseit, biztonságérzetét és jövőképét. Olyan nézőpontból írok, amely a gyors hírek mögötti következményeket és kérdéseket keresi. Hiszek abban, hogy a kriptovilágról nem csak technikailag, hanem emberi nyelven is lehet hitelesen beszélni. Írásaim célja nem tanácsadás, hanem megértés: segíteni eligazodni egy olyan világban, ahol a pénz, a technológia és a bizalom egyszerre változik.
📅 Megjelenés: 2026. január 4. • 🕓 Utolsó frissítés: 2026. január 4.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.