एक एक्टिव एक्सप्लॉइट सैकड़ों क्रिप्टो वॉलेट्स को खाली कर रहा है, जिसमें अब तक करीब $107,000 का नुकसान हो चुका है और ये आंकड़ा लगातार बढ़ रहा है। फिलहाल जांचकर्ता इसके सोर्स को पहचानने की कोशिश कर रहे हैं।
ब्लॉकचेन इन्वेस्टिगेटर ZachXBT द्वारा पहचानी गई इस ब्रिच से डिजिटल असेट होल्डर्स को क्रिप्टो इंडस्ट्री में होने वाले लगातार रिस्क्स का पता चलता है।
सैकड़ों क्रिप्टो वॉलेट्स से ongoing exploit छोटे-छोटे अमाउंट चुरा रहा है
यह एक्सप्लॉइट क्रिप्टो वॉलेट्स को टारगेट कर रहा है, जो कई Ethereum Virtual Machine (EVM) कंपैटिबल ब्लॉकचेन पर हैं। हर विक्टिम के वॉलेट से थोड़ी-थोड़ी राशि निकाली जा रही है। ZachXBT की इन्वेस्टिगेशन के मुताबिक, अफेक्टेड वॉलेट्स से $2,000 से कम की रकम गायब हुई है।
इन्वेस्टिगेटर ने एक सस्पिशियस एड्रेस भी आइडेंटिफाई किया है, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB।
“ऐसा लग रहा है कि सैकड़ों वॉलेट्स इस वक्त अलग-अलग EVM चेन पर छोटे अमाउंट्स (<$2k हर विक्टिम से) के साथ खाली हो रहे हैं, जबकि इसका रूट कॉज अभी तक साफ नहीं हो पाया है। अब तक करीब ~$107K निकाल लिया गया है और चोरी की रकम अभी भी बढ़ रही है," ZachXBT ने Telegram पर पोस्ट किया।
इस टैक्टिक में कॉर्डिनेशन दिखता है, ये रैंडम अटैक नहीं है। एक-एक करके छोटे नुकसान बांट कर, अटैकर्स ऑटोमेटेड अलर्ट ट्रिगर करने से बच रहे हैं और प्रॉफिट्स मैक्सिमाइज कर रहे हैं।
इस बीच ZachXBT ने यह भी कहा कि अब तक सटीक कारण पता नहीं चल पाया है। हालांकि, X (पहले Twitter) यूज़र्स ने रिपोर्ट किया कि उन्हें MetaMask का फ़िशिंग ईमेल मिला है। इस ईमेल में फर्जी तरीके से जरूरी अपग्रेड का दावा किया गया था।
“@Mecha_Kong के अनुसार, आज अपग्रेडिंग को लेकर एक स्पूफ mm ईमेल भेजा गया था… यही ड्रेनिंग की वजह हो सकती है…,” व्लादिमीर, जो थ्रेट रिसर्चर हैं, ने पोस्ट किया।
कुछ लोगों ने अनुमान लगाया है कि यह एक्टिविटी Trust Wallet के हाल ही में हुए ब्राउज़र एक्सटेंशन इंसिडेंट से जुड़ी हो सकती है।
पिछले हफ्ते, Trust Wallet के ब्राउज़र एक्सटेंशन (v2.68) का एक मैलिशियस वर्जन Chrome Web Store पर लिस्ट कर दिया गया था। इससे अटैकर्स वॉलेट डाटा एक्सेस कर पाए और अनऑथराइज्ड ट्रांजेक्शंस भी कर पाए।
“हमने 2,520 वॉलेट addresses की पहचान की है, जो इस घटना का शिकार हुए और जिन्हें attackers ने ड्रेन किया। करीब $8.5 मिलियन की संपत्ति का असर पड़ा है, जो attacker द्वारा कंट्रोल किए जा रहे 17 वॉलेट addresses से जुड़ी है। यह ध्यान देने की बात है कि हमें पता चला है कि इन attacker addresses ने ऐसे वॉलेट addresses को भी ड्रेन किया है, जो Trust Wallet और इस incident से जुड़े नहीं थे। हम अभी भी बाकी वॉलेट addresses को एक्टिवली ट्रैक कर रहे हैं, जिन पर असर पड़ा हो सकता है और जैसे ही कन्फर्मेशन मिलेगा, हम updated numbers जारी करेंगे,” टीम ने बताया।
फिर भी, इस समय तक investigators ने मौजूदा वॉलेट ड्रेन, phishing campaigns या Trust Wallet incident के बीच डायरेक्ट लिंक की आधिकारिक पुष्टि नहीं की है।
2025 में Individual Wallet ब्रीच के केस
यह घटना दिखाती है कि क्रिप्टोकरेन्सी यूज़र्स को लगातार खतरा बना रहता है। Chainalysis के डेटा के मुताबिक 2025 में, इंडिविजुअल वॉलेट से संबंधित compromises ने पूरे क्रिप्टो इकोसिस्टम में चोरी हुई कुल वैल्यू में करीब 20% का योगदान दिया।
इस साल attackers ने लगभग 158,000 वॉलेट ब्रिच अंजाम दिए, जिससे कम से कम 80,000 अलग-अलग लोग प्रभावित हुए। यह 2022 की तुलना में काफी बड़ा इज़ाफा है, जब लगभग 54,000 वॉलेट compromises रिकॉर्ड हुए थे और करीब 40,000 यूज़र्स पर असर पड़ा था।
सिर्फ तीन साल में पीड़ितों की संख्या दोगुनी हो गई है, वहीं incidents की कुल संख्या लगभग तीन गुना बढ़ गई है। हालांकि, 2024 की तुलना में, अब downtrend दिख रहा है, क्योंकि नुकसान 2024 के $1.5 बिलियन के पीक से घटकर 2025 में $713 मिलियन रह गया है।
“यह इंडीकेट करता है कि attackers अब ज्यादा यूज़र्स को टारगेट कर रहे हैं, लेकिन हर पीड़ित से कम अमाउंट चुरा रहे हैं,” Chainalysis ने कहा।
ताजा घटना दिखाती है कि सिक्योरिटी वल्नरेबिलिटीज 2026 में भी बड़ा चिंता का कारण बनी हुई हैं। जैसे-जैसे investigators संदिग्ध address पर नजर रख रहे हैं और अटैक पैटर्न का एनालिसिस कर रहे हैं, क्रिप्टो कम्युनिटी यह सोच रही है कि डिसेंट्रलाइजेशन और मजबूत सिक्योरिटी के बीच बैलेंस कैसे लाया जाए। आने वाले दिनों में और पीड़ितों की जानकारी या चोरी हुई रकम का ट्रैकिंग में कुछ प्रगति सामने आ सकती है।
