Ataque cross-chain ativo drena mais de US$ 107 mil de centenas de carteiras de criptomoedas

Resumo Rápido 

• Um exploit cross-chain ao vivo drenou mais de US$107 mil de centenas de carteiras em blockchains compatíveis com EVM
• Os atacantes estão mirando muitas carteiras pequenas, utilizando táticas semelhantes à envenenamento de endereços e comprometimento de chaves
• Violações recentes mostram que a maior ameaça às criptomoedas está mudando de contratos inteligentes para a segurança na camada humana

Um exploit cross-chain ativo está drenando fundos de centenas de carteiras de criptomoedas em várias blockchains compatíveis com EVM, com perdas totais já ultrapassando US$107.000 e ainda aumentando.

O investigador de blockchain ZachXBT soou o alarme na manhã de sexta-feira, observando que, embora as perdas individuais sejam relativamente pequenas, frequentemente abaixo de US$2.000 por carteira, a escala e a coordenação do ataque sugerem uma ameaça subjacente muito mais séria.

O que sabemos até agora

De acordo com ZachXBT, o exploit parece estar ligado a um endereço de carteira suspeito (0xAc29bFB*) que se acredita estar conectado aos roubos em andamento. As vítimas estão distribuídas por várias redes EVM, indicando uma operação altamente coordenada.

O investigador está ativamente compilando endereços de vítimas verificadas e pediu para que os usuários afetados entrem em contato diretamente via X enquanto a situação continua em desenvolvimento.

Em vez de mirar em uma única carteira de alto valor, os atacantes estão drenando diversas carteiras menores, uma estratégia que permite extrair fundos discretamente enquanto evitam a detecção imediata.

Estratégia Multi-Chain acende sinal de alerta

Pesquisadores de segurança afirmam que a execução cross-chain do ataque aponta para uma infraestrutura sofisticada, permitindo que os agentes de ameaça atuem simultaneamente em várias redes.

O padrão reflete golpes recentes de cripto envolvendo envenenamento de endereço e comprometimento de chaves privadas, onde os atacantes exploram o comportamento do usuário ou credenciais vazadas em vez de falhas em contratos inteligentes. Especialistas alertam que essa abordagem distribuída maximiza os ganhos gerais enquanto ganha tempo antes que as vítimas possam reagir.

Hack ao Trust Wallet destaca riscos crescentes de segurança

O alerta surge logo após a violação do Trust Wallet no Natal, que drenou cerca de US$7–8,5 milhões dos usuários após a instalação de uma extensão de navegador maliciosa.

A CEO do Trust Wallet, Eowyn Chen, confirmou que a extensão da empresa para Chrome foi temporariamente removida da Chrome Web Store devido a um problema técnico, atrasando o acesso a uma ferramenta de verificação de reivindicações para as vítimas.

As investigações revelaram que uma versão comprometida (v2.68) da extensão continha código oculto que coletava as frases de recuperação dos usuários. O lançamento malicioso passou pelo processo de revisão do Chrome, permitindo que parecesse legítimo enquanto os atacantes desviavam fundos em Ethereum, Bitcoin e Solana.

O Trust Wallet rastreou o incidente a um ataque mais amplo à cadeia de suprimentos chamado “Sha1-Hulud”, que explorou segredos vazados no GitHub e uma chave de API comprometida da Chrome Web Store, contornando completamente os sistemas internos de aprovação.