ZachXBT hat erneut Alarm geschlagen, weil eine Live-Kampagne, die Nutzerinnen und Nutzer mehrerer EVM-Ketten betrifft, kleine Guthaben von einer großen Anzahl von Adressen abzieht, während die Ursache unklar bleibt.
Hunderte von EVM-Benutzer-Wallets für jeweils unter 2.000 Dollar betroffen
Laut den öffentlichen Warnungen von ZachXBT zielt ein aktiver Exploit auf Wallets in Ethereum und anderen EVM-kompatiblen Netzwerken ab, wobei die meisten Opfer weniger als 2.000 Dollar pro Adresse verlieren. Er bezeichnete die Adresse 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB als einen zentralen Knotenpunkt der Operation und schätzte, dass die Diebe bereits rund 107.000 Dollar erbeutet hatten, als er das Muster zum ersten Mal meldete, wobei die Gesamtsumme anstieg, je mehr Wallets geleert wurden.
Der Angriff konzentriert sich nicht auf ein einzelnes Protokoll oder Token. Stattdessen durchforstet er einen langen Ast von selbstverwalteten Wallets und zieht die restlichen ETH- und Token-Guthaben ab, wo immer er ausbeutbare Schlüssel oder Genehmigungen findet. Diese Struktur deutet entweder auf eine breit angelegte Phishing-Kampagne hin, bei der im Laufe der Zeit viele Seed-Phrasen gesammelt wurden, oder auf eine Kompromittierung der Lieferkette von Software, die sich über mehrere Ketten erstreckt.
Forscher weisen auf Berichte über Phishing-E-Mails hin, die sich als MetaMask ausgeben und behaupten, dass die Nutzer ein dringendes “Sicherheits-Upgrade” durchführen müssen – eine altbekannte Taktik, die die Opfer dazu bringt, Seed-Phrasen auf bösartige Websites zu importieren. Einige Analysten sehen auch mögliche Überschneidungen mit dem jüngsten Vorfall mit der Browser-Erweiterung Trust Wallet, bei dem Angreifer mit einer verdorbenen Version der Erweiterung unbefugte Transaktionen durchführen und etwa 7-8 Millionen Dollar abheben konnten, bevor eine gepatchte Version veröffentlicht wurde.
Ein Trend zu vielen Opfern, kleineren Beutezügen
Die Daten von Chainalysis zeigen eine deutliche Verschiebung im Verhalten der Angreifer. Im Jahr 2025 entfielen etwa 20 % aller gestohlenen Kryptowährungen auf die Kompromittierung einzelner Wallets, wobei schätzungsweise 158.000 Wallet-Verletzungen mindestens 80.000 einzelne Nutzer betrafen. Die Zahl der Opfer hat sich in drei Jahren verdoppelt, während sich die Gesamtzahl der Vorfälle seit 2022 fast verdreifacht hat, aber der durchschnittliche Schaden pro Wallet liegt oft im niedrigen Tausenderbereich.
Die Ermittler interpretieren dies als eine Entwicklung weg von einzelnen, spektakulären Protokoll-Exploits hin zu Kampagnen, die auf alltägliche Nutzer in großem Maßstab abzielen. Die Angreifer/innen laufen weniger Gefahr, schnell auf eine schwarze Liste gesetzt zu werden und in den Fokus der Strafverfolgungsbehörden zu geraten, wenn sie viele kleine Wallets ausplündern, anstatt nur eine einzige neunstellige Summe zu überbrücken oder zu tauschen.
Lies mehr: NVIDIA-Aktienkursprognose 2026: Gründe, warum die Aktie bald 300 $ erreichen könnte
