Un exploit attivo sta svuotando centinaia di wallet crypto, con perdite che ammontano a circa $107.000 e che continuano a salire mentre gli investigatori cercano di identificare la fonte.
La violazione, identificata dall’investigatore blockchain ZachXBT, evidenzia i rischi costanti a cui sono esposti i detentori di asset digitali nel settore crypto.
SponsoredUn exploit in corso sottrae piccole somme da centinaia di crypto wallet
L’exploit prende di mira wallet crypto su diverse blockchain compatibili con Ethereum Virtual Machine (EVM), sottraendo piccole somme da ogni vittima. Secondo l’indagine di ZachXBT, i wallet colpiti hanno perso meno di $2.000 ciascuno.
L’investigatore ha anche identificato un indirizzo sospetto: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
Sponsored“Sembra che centinaia di wallet stiano attualmente venendo svuotati su diverse chain EVM per piccoli importi (meno di $2.000 totali per vittima) con una causa principale ancora non identificata. Finora sono stati sottratti circa $107.000, ma il totale del furto è ancora in aumento,” ha pubblicato ZachXBT su Telegram.
La tattica mostra segnali di coordinazione più che di attacchi casuali. Distribuendo le perdite tra molti utenti, i responsabili riducono la possibilità di attivare allarmi automatici massimizzando i profitti.
Nel frattempo, ZachXBT ha aggiunto che la causa esatta non è ancora nota. Tuttavia, utenti su X (ex Twitter) hanno segnalato di aver ricevuto una email di phishing che impersonava MetaMask. L’email affermava falsamente che fosse richiesto un aggiornamento obbligatorio.
“Secondo @Mecha_Kong, oggi è stata inviata una email fake mm riguardante un aggiornamento… potrebbe essere la causa dei drain…”, ha pubblicato Vladimir, un ricercatore di minacce.
Altri hanno ipotizzato che l’attività possa essere collegata al recente incidente dell’estensione browser di Trust Wallet.
La scorsa settimana, una versione malevola dell’estensione browser di Trust Wallet (v2.68) è stata presente sul Chrome Web Store. Questo ha permesso agli attaccanti di accedere ai dati dei wallet ed eseguire transazioni non autorizzate.
“Abbiamo identificato 2.520 indirizzi di wallet che sono stati colpiti da questo incidente e svuotati dagli attaccanti, per un totale di circa 8,5 milioni di dollari in asset associati a 17 indirizzi wallet controllati dall’attaccante. È importante notare che abbiamo scoperto che questi indirizzi degli attaccanti hanno anche svuotato wallet NON associati a Trust Wallet e a questo incidente. Stiamo monitorando attivamente altri indirizzi wallet che potrebbero essere stati colpiti e pubblicheremo numeri aggiornati una volta ricevuta conferma,” ha dichiarato il team.
Tuttavia, a questo punto, gli investigatori non hanno ancora confermato ufficialmente un collegamento diretto tra gli attuali drain dei wallet, le campagne di phishing o l’incidente di Trust Wallet.
Violazioni di wallet individuali nel 2025
Questo episodio evidenzia la minaccia persistente cui sono esposti gli utenti crypto. I dati di Chainalysis mostrano che nel 2025 le compromissioni dei wallet individuali hanno rappresentato circa il 20% del valore totale rubato nell’ecosistema crypto.
Nel corso dell’anno, gli attaccanti hanno compiuto circa 158.000 violazioni di wallet, colpendo almeno 80.000 vittime uniche. Si tratta di un aumento significativo rispetto al 2022, quando sono state registrate circa 54.000 compromissioni di wallet, con circa 40.000 utenti colpiti.
Il numero di vittime è quindi raddoppiato in soli tre anni, mentre il totale degli incidenti è quasi triplicato. Tuttavia, rispetto al 2024, il trend mostra una diminuzione, con le perdite in calo da un picco di 1,5 miliardi di dollari nel 2024 a 713 milioni di dollari nel 2025.
“Questo suggerisce che gli attaccanti stanno prendendo di mira un maggior numero di utenti, ma rubando somme più piccole per ciascuna vittima,” ha spiegato Chainalysis.
L’ultimo episodio indica che le vulnerabilità di sicurezza restano un problema importante anche nel 2026. Mentre gli investigatori continuano a monitorare l’indirizzo sospetto e ad analizzare il metodo dell’attacco, la crypto community si interroga su come bilanciare la decentralizzazione con misure di sicurezza più forti. I prossimi giorni potrebbero svelare ulteriori vittime o progressi nel rintracciare i fondi sottratti.
