Um atacante drenou "centenas" de carteiras cripto nas chains da Ethereum Virtual Machine (EVM), retirando pequenas quantias de cada vítima, num exploit descrito pelo investigador onchain ZachXBT como amplo mas de baixo valor.
As perdas parecem limitadas por carteira, com cada vítima perdendo menos de $2.000, segundo ZachXBT. A atividade afetou carteiras em várias redes compatíveis com EVM, indicando um incidente generalizado e não isolado a uma única blockchain.
Fonte: ZachXBTUm e-mail fraudulento disfarçado como comunicação legítima da carteira Web3 MetaMask pode ter sido o veículo do ataque, disse o investigador de cibersegurança Vladimir S., que citou uma pista deixada por outro utilizador pseudónimo do X.
"Isto parece uma exploração automatizada de grande alcance", disse o fornecedor de cibersegurança Hackless, alertando os utilizadores para revogarem aprovações de contratos inteligentes e continuarem a monitorizar as suas carteiras.
O e-mail falso da MetaMask pode ser a causa da drenagem de carteiras EVM, segundo Vladimir S. Fonte: Vladimir S.O atacante da drenagem generalizada de carteiras está potencialmente ligado ao hack da Trust Wallet que ocorreu no Natal, disse Vladimir S., citando outro utilizador pseudónimo do X.
O incidente destaca a necessidade dos detentores de cripto exercerem medidas de segurança online para proteger os seus fundos e informações sensíveis de ameaças constantes e em evolução de cibersegurança.
Relacionado: Perdas de hacks cripto caem 60% em dezembro: PeckShield
Hack da Trust Wallet resulta em $7 milhões no Natal
A Trust Wallet foi hackeada a 25 de dezembro, causando $7 milhões em perdas. Cerca de 2.596 carteiras foram comprometidas no incidente, segundo a Trust Wallet.
O incidente provavelmente ocorreu devido ao ataque de cadeia de fornecimento "Sha1-Hulud" em novembro, que comprometeu pacotes de software npm comumente usados por projetos cripto para construir aplicações blockchain, segundo o relatório de incidente da Trust Wallet.
Os "segredos" dos programadores foram vazados do GitHub da Trust Wallet, o que deu ao atacante acesso ao código-fonte da extensão de navegador da carteira.
O hacker então carregou uma versão maliciosa da extensão na Chrome Web Store, disfarçada como a extensão legítima.
Cronologia do hack da Trust Wallet de dezembro de 2025. Fonte: Trust Wallet"Este tipo de 'hack' não é natural. As possibilidades de um insider são elevadas", disse o conselheiro intergovernamental de blockchain Anndy Lian.
O cofundador e ex-CEO da Binance, Changpeng "CZ" Zhao, concordou que o incidente pode ter sido devido a um insider com conhecimento profundo do código-fonte da Trust Wallet. A Binance detém a Trust Wallet.
A extensão de navegador baseada na web Google Chrome da Trust Wallet foi visada no ataque, mas a aplicação móvel não foi afetada, e a Binance concordou em reembolsar os utilizadores pelas perdas.
Magazine: Conheça os detetives cripto onchain que combatem o crime melhor do que a polícia
Fonte: https://cointelegraph.com/news/hundreds-evm-wallets-drained-mysterious-attack?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
