Hackers comprometeram a interface do ZEROBASE.

Na última sexta-feira, hackers assumiram o controle da interface de usuário da rede descentralizada de prova de conhecimento zero (ZK) Zerobase, resultando em perdas para mais de 270 usuários e no roubo de mais de US$ 240.000 em USDT. 

De acordo com os investigadores on-chain da Lookonchain, vários utilizadores reportaram movimentações de fundos não autorizadas por volta das 14h30 UTC de ontem, após interações com o que parecia ser a interface oficial da Zerobase. 

Hackers comprometeram a do @zerobasezk , roubando fundos de mais de 270 usuários, totalizando mais de US$ 240 mil.

Um único usuário perdeu 123.597 dólares americanos .

Por favor, utilize https://t.co/inHmYxIkPw trac suspeitos ou desnecessários em sua carteira.

Fiquem seguros… https://t.co/VMveJS728M pic.twitter.com/Iduq2Fb1gY

— Lookonchain (@lookonchain) 12 de dezembro de 2025

Os atacantes não violaram a infraestrutura subjacente da blockchain, mas exploraram a interface da plataforma, que podia ser acessada diretamente por meio de uma interface web. Eles implantaram umtracinteligente de phishing na BNB Chain para se passar pela Zerobase, enganando os usuários para que conectassem suas carteiras e aprovassem permissões de gastos em USDT.

Após a aprovação, os atacantes conseguiram desviar fundos sem qualquer interação adicional do usuário. Segundo apurou o Lookonchain, apenas um usuário afetado teria perdido 123.597 USDT.

Um ataque à interface do Zerobase causou um prejuízo de US$ 240 mil.

De acordo com a plataforma de cibersegurança blockchain HashDit, o endereço dotracmalicioso vinculado aodent foidentcomo 0x0dd28fd7d343401e46c1af33031b27aed2152396. Otracfoi criado especificamente para sequestrar conexões de carteiras etractokens aprovados.

O ataque à Zerobase foi diferente das explorações comuns detracinteligentes, porque uma violação da interface não exige que um invasor manipule a segurança do blockchain. Ele pode manipular a interface e adicionar códigos maliciosos para interceptar transações ou redirecionar ativos após as aprovações serem concedidas.

Esses ataques ocorrem na camada de interação com o usuário, portanto, podem ser difíceis de detectar para usuários sem conhecimento técnicocash mesmo enquanto seus fundos estão sendo redirecionados. A Lookonchain pediu aos usuários afetados que revisassem imediatamente as permissões de suas carteiras e utilizassem o serviço Revoke.cash ou similar para remover quaisquer aprovações detracsuspeitas ou desnecessárias de suas carteiras.

A Zerobase reconheceu o problema em uma publicação no X, alertando os usuários que interagiram com otracmalicioso e acrescentando que implementou medidas de segurançamatic para as carteiras afetadas.

“Ao acessar o ZEROBASE Staking, se for detectado que sua carteira interagiu com estetrac, o sistema bloquearámaticdepósitos e saques até que a aprovação dotracde phishing seja revogada”, escreveu a empresa.

A equipe Binance Wallet também confirmou o bloqueio do domínio do site suspeito de hospedar atividades maliciosas. Além disso, adicionou ostracrelevantes à lista negra para evitar maiores riscos de autorização e enviará alertasmaticaos usuários afetados em até 30 minutos, aconselhando-os a revisar suas autorizações.

“Continuaremos monitorando a situação e tomando as medidas necessárias para garantir a segurança dos usuários. Compartilharemos quaisquer atualizações adicionais assim que possível”, afirmou a equipe Binance .

Binance terá que responder a algumas perguntas após descoberta de ataque hacker à Upbit

dent com a Zerobase ocorre em meio ao Binance sobre sua resposta ao ataque hacker à exchange Upbit, ocorrido no final de novembro. O Cryptopolitan noticiou que os reguladores da Coreia do Sul acusaram a maior exchange do mundo em volume de negociação de ter cumprido apenas parcialmente um pedido de congelamento de ativos da Upbit.

Em 27 de novembro, hackers roubaram uma quantidade significativa de ativos digitais da exchange e, posteriormente, lavaram os fundos por meio de mais de mil carteiras. No mesmo dia, a polícia sul-coreana e a Upbit solicitaram formalmente Binance o congelamento de aproximadamente 470 milhões de won em tokens Solana roubados e tracaté sua plataforma.

Binance congelou apenas cerca de 80 milhões de won, ou aproximadamente 17% do valor solicitado, alegando a necessidade de "verificação de fatos" antes de tomar qualquer medida. As autoridades sul-coreanas foram notificadas de que o congelamento havia sido concluído por volta da meia-noite de 27 de novembro, 15 horas após o envio da solicitação inicial.

A Upbit revelou posteriormente que os perpetradores exploraram uma vulnerabilidade em sua carteira quente baseada em Solana, desviando fundos de 24 tokens do ecossistema Solana em menos de uma hora. As perdas decorrentes do ataque foram estimadas em 44,5 bilhões de won, o equivalente a cerca de US$ 33 milhões na época. 

A corretora confirmou posteriormente que todas as perdas dos clientes seriam cobertas com reservas internas, buscando tranquilizar os usuários em meio às crescentes preocupações com a segurança da plataforma.

Em um evento separado, mas relacionado à segurança de blockchain, a empresa de segurança de blockchain CertiK detectou depósitos suspeitos em Tornado Cash ligados a saques anômalos da 0G Labs na sexta-feira. 

🚨 Alerta de Hack

Dois projetos foram hackeados simultaneamente.

1. Ontem, o sistema de alertas CertiK detectou depósitos da Tornado Cash que traca saques anormais provenientes dotracde recompensas da 0G Labs.

2. Hackers comprometeram a interface do ZEROBASE, roubando fundos de mais de 270 usuários, totalizando… pic.twitter.com/9MoyQTlFSh

— Musttt (@Musttt_Web3) 12 de dezembro de 2025

Uma entidadedentrealizou um saque de aproximadamente 520.000 tokens 0G, avaliados em cerca de US$ 516.000, utilizando a função privilegiada emergencyWithdraw. Os fundos foram inicialmente transferidos para o endereço 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75.

Seja visto onde importa. Anuncie na Cryptopolitan Research e alcance os investidores e criadores mais experientes em criptomoedas.