Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

Atacante drena centenas de carteiras EVM em exploração ampla de criptomoedas

Ataque automatizado drena centenas de carteiras EVM em operação ampla; phishing com spoof de MetaMask e extensões maliciosas leva a revogar autorizações e monitorar atividades

Attacker Drains Hundreds of EVM Wallets in “Wide-Net” Crypto Exploit
0:00
Carregando...
0:00
  • Centenas de carteiras EVM foram drenadas em uma operação de baixo valor, com perdas típicas abaixo de $ 2.000 por endereço.
  • O ataque parece automatizado; os especialistas apontam phishing com spoof de MetaMask e extensões de navegador maliciosas como vetores.
  • Pode haver ligação com o incidente da Trust Wallet, embora a conexão entre os casos não tenha sido confirmada.
  • A campanha abrange várias cadeias EVM, indicando uma estratégia de alcance amplo para capturar valores modestos em escala.
  • Em dezembro, perdas com hacks chegaram a cerca de $ 76 milhões, queda de 60% em relação a novembro, com 26 grandes incidentes no mês.

O atacante drenou centenas de carteiras compatíveis com Ethereum Virtual Machine (EVM), em uma operação coordenada de baixo valor, com perdas geralmente inferiores a US$ 2 mil por endereço. A ação parece ter ocorrido de forma ampla e automatizada, atingindo várias blockchains EVM, segundo analistas.

A Hackless, empresa de segurança cibernética, aponta que o ataque é automatizado e recomenda aos usuários revogar autorizações de contratos inteligentes e monitorar movimentos nas carteiras. Indícios iniciais apontam para um vetor de phishing com spoof de MetaMask e extensões maliciosas.

Vetores de ataque e motivações

Relatos indicam phishing com mensagens que simulam comunicados oficiais da MetaMask, buscando induzir usuários a conceder permissões ou assinar transações maliciosas. Capturas de tela mostradas em redes sociais sugerem uso de e-mails que imitam o branding oficial para enganar as vítimas.

Conexões com incidentes anteriores

O ataque pode guardar relação com um incidente envolvendo a Trust Wallet, que reportou um golpe de cerca de US$ 7 milhões no dia de Natal. A violação envolveu a modificação de extensões de navegador após vazamento de segredos de desenvolvedor.

Situação do mercado e lições

Apesar do recuo, o setor de cripto registrou redução de 60% nas perdas por hacks em dezembro, com cerca de US$ 76 milhões em golpes, segundo a PecksShield. O mês teve 26 grandes incidentes, com um caso isolado respondendo por grande parte do prejuízo.

Desdobramentos regulatórios e legais

Autoridades de shows recentes; um homem de Brooklyn, Ronald Spektor, foi acusado de desviar cerca de US$ 16 milhões de usuários da Coinbase por meio de phishing e engenharia social. O caso ilustra a continuidade de ataques voltados a usuários de carteiras digitais.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais