Um atacante drenou ‘centenas’ de carteiras de criptomoedas em blockchains compatíveis com Ethereum Virtual Machine (EVM), sifonando pequenas quantias de cada vítima no que o investigador onchain ZachXBT descreveu como um exploit amplo, mas de baixo valor.
O vetor exato do ataque não foi confirmado, e investigadores dizem que a atividade ainda está sob revisão. As perdas parecem limitadas por carteira, com cada vítima perdendo menos de US$ 2.000, de acordo com ZachXBT. A atividade afetou carteiras em várias redes compatíveis com EVM, indicando um incidente generalizado em vez de isolado em uma única blockchain.
Um e-mail fraudulento disfarçado como comunicação legítima da carteira Web3 MetaMask pode ter sido o veículo para o ataque, disse o pesquisador de cibersegurança Vladimir S., que citou uma pista deixada por outro usuário pseudônimo do X. ‘Isso parece exploração automatizada de rede ampla’, disse o provedor de cibersegurança Hackless, alertando os usuários para revogar aprovações de contratos inteligentes e continuar monitorando suas carteiras.
O atacante de drenagem generalizada de carteiras está potencialmente ligado ao hack da Trust Wallet que ocorreu no Natal, disse Vladimir S., citando outro usuário pseudônimo do X. O incidente destaca a necessidade de detentores de criptomoedas exercerem medidas de segurança online para proteger seus fundos e informações sensíveis de ameaças de cibersegurança constantes e em evolução.
A Trust Wallet foi hackeada em 25 de dezembro, causando perdas de US$ 7 milhões. Cerca de 2.596 carteiras foram comprometidas no incidente, de acordo com a Trust Wallet. O incidente provavelmente ocorreu devido ao ataque de cadeia de suprimentos ‘Sha1-Hulud’ em novembro, que comprometeu pacotes de software npm comumente usados por projetos de criptomoedas para construir aplicações blockchain, de acordo com o relatório de incidentes da Trust Wallet.
Segredos de desenvolvedor foram vazados do GitHub da Trust Wallet, o que deu ao atacante acesso ao código-fonte da extensão do navegador da carteira. O hacker então enviou uma versão maliciosa da extensão para a Chrome Web Store, disfarçada como a extensão legítima. ‘Esse tipo de ‘hack’ não é natural. As chances de um insider são altas’, disse o consultor de blockchain intergovernamental Anndy Lian.
O cofundador da Binance e ex-CEO Changpeng ‘CZ’ Zhao concordou que o incidente pode ter sido devido a um insider com conhecimento profundo do código-fonte da Trust Wallet. A Binance é proprietária da Trust Wallet. A extensão de navegador baseada na web do Google Chrome da Trust Wallet foi alvo do ataque, mas o aplicativo móvel não foi afetado, e a Binance concordou em reembolsar os usuários pelas perdas.
Para usuários brasileiros de criptomoedas, o incidente serve como lembrete crítico sobre a importância de práticas de segurança rigorosas. A natureza generalizada do ataque em múltiplas blockchains EVM sugere que ameaças podem transcender redes individuais, exigindo vigilância constante mesmo para pequenos saldos em carteiras.
Este conteúdo é informativo, não é recomendação de investimento.
