ZachXBT Mengidentifikasi Alamat Mencurigakan yang Terkait dengan Ratusan Dompet Kripto Kehilangan Dana di Berbagai Rantai

ZachXBT menandai alamat mencurigakan yang menyimpan crypto curian dari hampir 20 blockchain dalam serangan yang sedang berlangsung.

Ratusan dompet crypto di chain Ethereum Virtual Machine telah dikuras dalam jumlah kecil. Hingga saat ini, kerugian melebihi $107.000. Setiap dompet dilaporkan kehilangan kurang dari $2.000. Sementara itu, penyelidik blockchain terus memantau alamat mencurigakan sementara penyebab serangan tetap tidak teridentifikasi. Pengguna harus segera memperkuat keamanan dompet mereka.

Kurasan Dompet Crypto Kecil di Berbagai Chain EVM

Eksploitasi ini mempengaruhi dompet Ethereum, BNB, Avalanche, dan Arbitrum. Akibatnya, setiap korban kehilangan kurang dari $2.000, tetapi total pencurian melebihi $107.000. ZachXBT, seorang penyelidik blockchain, menandai sebuah alamat mencurigakan yang terkait dengan pencurian ini. Penyelidik secara aktif melacak alamat ini karena aset yang dicuri menyebar di berbagai chain.

PERINGATAN KEAMANAN (EVM): ZachXBT melaporkan kejadian pengurasan dompet yang terkoordinasi di beberapa chain EVM.

Ratusan Dompet Terkena
<$2K per Victim (low-noise strategy)
~$107K Stolen so far, Still Rising
Penyebab Utama Tidak Diketahui

Alamat Mencurigakan:… pic.twitter.com/gY7ZmetY6N

— Crypto Patel (@CryptoPatel) 2 Januari 2026

Menurut DeBank, Ethereum menyumbang sekitar $54.655 dari dana yang dicuri, sementara BNB menyimpan $25.545. Selain itu, Base, Polygon, Arbitrum, Optimism, dan Avalanche menunjukkan jumlah yang lebih kecil. Akibatnya, pelaku mengurangi risiko deteksi otomatis. Analis mencatat bahwa metode ini menunjukkan tindakan terkoordinasi daripada serangan acak.

Koneksi dengan Ekstensi Trust Wallet

Penyelidikan menunjukkan bahwa pengurasan ini mungkin terkait dengan kompromi ekstensi Chrome Trust Wallet. Pada bulan Desember, versi 2.68 diretas, memungkinkan pelaku mengumpulkan frase seed dompet. Selanjutnya, pembaruan berbahaya dipush ke Chrome Web Store pada 24 Desember. Trust Wallet menginstruksikan satu juta pengguna untuk memperbarui ke versi 2.69.

Nansen dan perusahaan pemantauan lain mengonfirmasi bahwa versi berbahaya, Shai-Hulud, memungkinkan transfer dana di berbagai dompet EVM. Selain itu, rahasia pengembang yang terekspos memberi pelaku akses langsung ke API kunci Chrome Web Store. Serangan rantai pasokan ini mempengaruhi dompet di luar pengguna Trust Wallet, menunjukkan risiko yang lebih luas.

Email Phishing dan Penipuan Liburan

Pengguna juga menerima email phishing yang mengaku sebagai MetaMask selama periode liburan. Beberapa klaim palsu menyatakan bahwa pembaruan wajib diperlukan. Sementara itu, penyelidik belum mengonfirmasi hubungan langsung antara email ini dan pengurasan dompet.

Data dari Chainalysis menunjukkan bahwa pelanggaran dompet individu menyumbang sekitar 20% dari kerugian crypto di tahun 2025. Selain itu, 158.000 pelanggaran dompet mempengaruhi 80.000 pengguna unik, hampir tiga kali lipat insiden yang tercatat di 2022. Sementara penyelidik terus melacak alamat mencurigakan, dana yang dicuri aktif dipantau di berbagai chain.

Bacaan Terkait: Israel Targetkan Dompet Crypto Terkait Iran dalam Penangkapan Besar

Penyelidikan Berkelanjutan dan Saran Keamanan

Pengguna harus segera memperbarui perangkat lunak dompet dan menghindari mengklik tautan email mencurigakan. Selain itu, password yang kuat dan dompet perangkat keras membantu mengamankan aset digital. Memeriksa transaksi secara rutin dapat mengungkap transfer tidak sah. Sementara itu, bursa dan penyedia dompet memantau serangan untuk mencegah kerugian lebih lanjut.

Akibatnya, pengurasan dompet yang sedang berlangsung ini menegaskan risiko pada dompet yang kompatibel dengan EVM. Penyelidik blockchain terus memantau aktivitas tidak biasa sementara pengguna mengikuti praktik keamanan yang direkomendasikan. Selanjutnya, pembaruan tentang eksploitasi ini mungkin mengungkap dompet yang terdampak tambahan atau dana yang berhasil dipulihkan.