L'investigatore Blockchain ZachXBT ha emesso un avviso pubblico riguardo a un exploit attivo di drenaggio di portafogli che ha già colpito centinaia di portafogli di criptovaluta, con perdite stimate superiori a 107.000 dollari, con il totale che continua a crescere.
Secondo l'indagine, l'attacco prende di mira i portafogli su più blockchain compatibili con EVM, con ogni singola vittima che tipicamente perde meno di 2.000 dollari. Questa frammentazione deliberata sembra essere una strategia calcolata progettata per evitare di attivare avvisi di sicurezza automatici, pur consentendo all'attaccante di accumulare un'importo totale sostanziale.
ZachXBT ha identificato un indirizzo di portafoglio sospetto ritenuto collegato all'exploit. Tuttavia, la causa principale della vulnerabilità non è ancora stata determinata con certezza, e le indagini sono ancora in corso.
Vettori di attacco possibili in esame
Alcuni utenti colpiti hanno segnalato di aver ricevuto email di phishing che impersonavano MetaMask, che cercano di ingannare gli utenti per ottenere firme di transazioni malevole o rivelare credenziali sensibili. Altri hanno ipotizzato un possibile collegamento con un recente incidente relativo all'estensione browser di Trust Wallet, anche se al momento non è stata confermata alcuna connessione diretta da parte degli investigatori.
I ricercatori della sicurezza sottolineano che al momento non ci sono prove di un fallimento a livello di protocollo in MetaMask o Trust Wallet. Al contrario, l'attacco potrebbe coinvolgere una combinazione di ingegneria sociale, approvazioni malevole o ambienti browser compromessi.
Una crescente preoccupazione per la sicurezza in vista del 2026
I dati di Chainalysis indicano che nel 2025 si è verificato un aumento significativo dei compromessi di portafogli personali, evidenziando le persistenti sfide di sicurezza per gli utenti retail man mano che l'adozione della criptovaluta continua ad espandersi. Man mano che l'industria si avvicina al 2026, la sicurezza del portafoglio rimane uno dei problemi più critici non risolti.
Gli esperti continuano a consigliare agli utenti di:
Evita di fare clic su email o collegamenti non richiesti
Revoca regolarmente gli approvazioni dei token non utilizzati
Utilizza portafogli hardware quando possibile
Verifica attentamente le firme delle transazioni prima di confermarle
Sono previsti ulteriori aggiornamenti man mano che gli investigatori raccolgono ulteriori prove sulla catena e restringono l'origine dell'exploit.
Disclaimer:
Questo articolo ha scopi informativi e rappresenta un'analisi in stile blog personale. Non costituisce consulenza finanziaria o d'investimento. Gli utenti devono fare la propria ricerca prima di prendere qualsiasi decisione finanziaria. L'autore non è responsabile per eventuali risultati degli investimenti.
👉 Segui per ulteriori aggiornamenti in tempo reale sulla sicurezza crittografica, approfondimenti sulla catena e notizie di mercato.
