Centenas de Carteiras Esvaziadas em Ataque Cross-Chain em Curso, Alerta ZachXBT

Um exploit cross-chain ativo está a drenar centenas de carteiras de criptomoeda em múltiplas blockchains compatíveis com EVM, com perdas superiores a $107.000 e a aumentar à medida que o ataque continua.

O investigador de blockchain ZachXBT sinalizou o incidente nas primeiras horas de sexta-feira, alertando que as vítimas estão a perder quantias relativamente pequenas por carteira (tipicamente abaixo de $2.000), enquanto a causa raiz permanece não identificada.

O ataque coordenado segue-se a um dezembro devastador para a segurança de criptomoedas, que viu $76 milhões roubados em 26 grandes explorações, incluindo um golpe de envenenamento de endereço de $50 milhões e a violação da Trust Wallet no dia de Natal que drenou cerca de $7 milhões dos utilizadores.

Padrão de ataque emerge em múltiplas blockchains

ZachXBT identificou um endereço suspeito (0xAc2***9bFB) que pode estar ligado a roubos em curso visando cadeias EVM.

O investigador está a compilar endereços verificados de vítimas de roubo à medida que mais vítimas se apresentam e está a solicitar que os utilizadores afetados o contactem diretamente via X (anteriormente Twitter).

O ataque distribuído espelha táticas vistas em incidentes recentes de alto perfil, nos quais os atacantes exploram múltiplas carteiras mais pequenas em vez de visar uma única grande detenção.

Esta abordagem frequentemente evita deteção imediata enquanto maximiza a extração total através de contas comprometidas.

Investigadores de segurança notam que a natureza cross-chain sugere infraestrutura sofisticada, com agentes de ameaça a operar simultaneamente através de diferentes redes blockchain para drenar fundos antes que as vítimas possam responder.

Para além das cadeias EVM, a metodologia de ataque assemelha-se a padrões observados em esquemas de sequestro de endereço e compromissos de chave privada que têm assolado a indústria nos últimos meses.

Especialistas enfatizam que o timing coordenado e a execução multi-chain indicam atacantes com bons recursos capazes de manter infraestrutura persistente através de vários ambientes blockchain.

Violação da Trust Wallet destaca crise de vulnerabilidade mais ampla

O alerta surge dias depois de os utilizadores da Trust Wallet enfrentarem novas complicações quando a extensão Chrome da empresa foi temporariamente removida da Chrome Web Store, atrasando uma ferramenta crucial de verificação de reclamações para vítimas do hack do dia de Natal.

A CEO da Trust Wallet, Eowyn Chen, confirmou que a Google reconheceu um erro técnico encontrado durante o lançamento da nova versão.

"Compreendemos o quão preocupante isto é, e a nossa equipa está ativamente a trabalhar na questão," afirmou a Trust Wallet após identificar 2.520 endereços de carteira drenados ligados a cerca de $8,5 milhões em ativos roubados através de 17 carteiras controladas por atacantes.

A violação de 25 de dezembro resultou de uma versão maliciosa 2.68 da extensão de navegador da Trust Wallet, que parecia legítima, passou pelo processo de revisão do Chrome, mas continha código oculto que extraía frases de recuperação.

Utilizadores que instalaram a extensão comprometida e iniciaram sessão entre 24 e 26 de dezembro enfrentaram saídas imediatas de fundos através de múltiplas blockchains, incluindo Ethereum, Bitcoin e Solana.

A Trust Wallet rastreou o incidente a um ataque de cadeia de fornecimento mais amplo conhecido como Sha1-Hulud, que surgiu em novembro e comprometeu múltiplas empresas através de segredos GitHub expostos e uma chave API vazada da Chrome Web Store.

O ataque contornou verificações de aprovação internas, permitindo uploads diretos de código malicioso que parecia autêntico tanto para sistemas de segurança automatizados como para revisores manuais.

Indústria enfrenta crise de segurança da camada humana

Mitchell Amador, CEO da Immunefi, alerta que o sector de criptomoedas enfrenta um ajuste de contas fundamental de segurança à medida que os vetores de ataque visam cada vez mais vulnerabilidades operacionais em vez de código de contrato inteligente.

"O panorama de ameaças está a mudar de vulnerabilidades de código onchain para segurança operacional e ataques ao nível de tesouraria," disse ele à Cryptonews. "À medida que o código endurece, os atacantes visam o elemento humano."

Apesar do declínio de 60% mês a mês em dezembro nas perdas por hack para $76 milhões, descendo dos $194,2 milhões de novembro, especialistas em segurança enfatizam que ameaças persistentes permanecem.

"A criptomoeda está a enfrentar um ajuste de contas de segurança," afirmou Amador. "A maioria dos hacks este ano não ocorreu devido a auditorias deficientes, aconteceram após o lançamento, durante atualizações de protocolo, ou através de vulnerabilidades de integração."

A empresa de segurança blockchain PeckShield documentou 26 grandes explorações em dezembro, com golpes de sequestro de endereço e fugas de chave privada a representar perdas substanciais.

Uma vítima perdeu $50 milhões após copiar erroneamente um endereço fraudulento que visualmente imitava o seu destino pretendido.

Outro incidente importante envolveu uma fuga de chave privada ligada a uma carteira de assinatura múltipla, resultando em perdas de aproximadamente $27,3 milhões.

A vulnerabilidade da indústria estende-se para além de explorações técnicas a esquemas de engenharia social, com o residente de Brooklyn Ronald Spektor a enfrentar acusações por alegadamente roubar $16 milhões de cerca de 100 utilizadores da Coinbase ao fazer-se passar por funcionários da empresa.