- Centenas de carteiras EVM foram drenadas em uma operação de baixo valor, com perdas típicas abaixo de $ 2.000 por endereço.
- O ataque parece automatizado; os especialistas apontam phishing com spoof de MetaMask e extensões de navegador maliciosas como vetores.
- Pode haver ligação com o incidente da Trust Wallet, embora a conexão entre os casos não tenha sido confirmada.
- A campanha abrange várias cadeias EVM, indicando uma estratégia de alcance amplo para capturar valores modestos em escala.
- Em dezembro, perdas com hacks chegaram a cerca de $ 76 milhões, queda de 60% em relação a novembro, com 26 grandes incidentes no mês.
O atacante drenou centenas de carteiras compatíveis com Ethereum Virtual Machine (EVM), em uma operação coordenada de baixo valor, com perdas geralmente inferiores a US$ 2 mil por endereço. A ação parece ter ocorrido de forma ampla e automatizada, atingindo várias blockchains EVM, segundo analistas.
A Hackless, empresa de segurança cibernética, aponta que o ataque é automatizado e recomenda aos usuários revogar autorizações de contratos inteligentes e monitorar movimentos nas carteiras. Indícios iniciais apontam para um vetor de phishing com spoof de MetaMask e extensões maliciosas.
Vetores de ataque e motivações
Relatos indicam phishing com mensagens que simulam comunicados oficiais da MetaMask, buscando induzir usuários a conceder permissões ou assinar transações maliciosas. Capturas de tela mostradas em redes sociais sugerem uso de e-mails que imitam o branding oficial para enganar as vítimas.
Conexões com incidentes anteriores
O ataque pode guardar relação com um incidente envolvendo a Trust Wallet, que reportou um golpe de cerca de US$ 7 milhões no dia de Natal. A violação envolveu a modificação de extensões de navegador após vazamento de segredos de desenvolvedor.
Situação do mercado e lições
Apesar do recuo, o setor de cripto registrou redução de 60% nas perdas por hacks em dezembro, com cerca de US$ 76 milhões em golpes, segundo a PecksShield. O mês teve 26 grandes incidentes, com um caso isolado respondendo por grande parte do prejuízo.
Desdobramentos regulatórios e legais
Autoridades de shows recentes; um homem de Brooklyn, Ronald Spektor, foi acusado de desviar cerca de US$ 16 milhões de usuários da Coinbase por meio de phishing e engenharia social. O caso ilustra a continuidade de ataques voltados a usuários de carteiras digitais.
Entre na conversa da comunidade