- Um ataque cross-chain ativo está drenando centenas de wallets em blockchains compatíveis com a Máquina Virtual Ethereum (EVM), com perdas acima de US$ 107 mil.
- Investigadores identificaram um endereço suspeito (0xAc2***9bFB) que pode estar ligado aos roubos e reunem vítimas para contato direto via X (antigo Twitter).
- Em dezembro, golpes de crypto já haviam causado grandes perdas, incluindo ataques a Trust Wallet e golpes de endereços com vazamento de chaves privadas.
- O padrão do ataque envolve exploração distribuída em várias blockchains, atingindo várias carteiras pequenas para maximizar o montante roubado.
- A segurança do setor é destacada após incidentes recentes que mesclam técnicas de poisonamento de endereços e vazamento de chaves privadas, sinalizando infraestrutura sofisticada dos invasores.
Hundreds de carteiras em blockchains compatíveis com EVM vem sendo drenadas em um ataque cross-chain ativo, com perdas que passam de US$ 107 mil. Investigadores trabalham para identificar a origem da exploração, enquanto as retiradas seguem ocorrendo.
O investigador de blockchain ZachXBT destacou o episódio na madrugada de sexta-feira, alertando que as vítimas costumam ter valores baixos por carteira (geralmente abaixo de US$ 2 mil). A causa raiz ainda não foi identificada.
O padrão de ataque envolve endereços suspeitos em várias redes, com uma das contas associadas aos roubos sendo 0xAc2***9bFB. As autoridades solicitam que usuários afetados entrem em contato direto via X para atualização de denúncias e dados.
Investigadores reúnem endereços verificados de vítimas à medida que novos relatos aparecem. O objetivo é traçar o mapa da operação e entender como os ativos são drenados sem despertar imediatamente a detecção.
O esquema cross-chain sugere infraestrutura sofisticada, com atacantes atuando em múltiplas redes simultaneamente para esvaziar fundos antes que a vítima possa reagir. Técnicas associadas incluem ataques a carteiras menores distribuídas.
Ligação com falhas de segurança e vulnerabilidade sistêmica
O alerta ocorre dias após o Trust Wallet ter falhado em manter a extensão Chrome segura, o que impactou vítimas do ataque de 25 de dezembro. A empresa informou que houve um bug técnico na nova versão, com dezenas de endereços comprometidos.
A extensão comprometida, identificada como V2.68, permitiu a exfiltração de frases de recuperação para usuários, com transações fora de várias blockchains. A Trust Wallet ligou o incidente a uma cadeia de supply-chain que expôs chaves e segredos, conforme apurado.
Analistas destacam que ataques coordenados mostram vulnerabilidade operacional além de falhas no código. Especialistas apontam que redes de defesa mais fracas em processos de atualização e integração aumentam o risco de furtos em tesouraria.
Contexto recente e panorama setorial
Mesmo com queda de 60% nas perdas de hacks em dezembro, para US$ 76 milhões, o cenário permanece com ameaças ativas. Pesquisadores da PeckShield registraram 26 grandes invasões no mês, incluindo golpes de endereços falsos e vazamento de chaves privadas.
Especialistas ressaltam que o setor precisa ampliar foco em segurança humana, controles de operação e monitoramento de fundos, além de auditorias técnicas. O objetivo é reduzir vulnerabilidades que permitam ataques após lançamentos e upgrades de protocolo.
Entre na conversa da comunidade