Hackers drenam carteiras EVM nas redes Ethereum e BNB Chain
Carteiras de criptomoedas compatíveis com a Máquina Virtual Ethereum foram esvaziadas por meio de um ataque que desviou mais de US$ 107.000, de acordo com o investigador de blockchain ZachXBT.
O investigador de segurança criptográfica tracataques maliciosos que começaram no final de dezembro, nos quais um hacker obteve pequenos prejuízos de menos de US$ 2.000 por vítima.
“Aparentemente, centenas de carteiras estão sendo esvaziadas em várias blockchains EVM por pequenas quantias (menos de US$ 2 mil no total por vítima), com uma causa raiz ainda nãodent”, escreveu ZachXBT em seu canal de investigações no Telegram.
As carteiras estão sendo direcionadas para o endereço dent como 0xAc2e…ad8Bf9bFB, que, segundo dados on-chain, contém ativos de quase 20 blockchains diferentes.
Ethereum, BNB, Avalanche, Arbitrum entre cadeias EVM afetadas
De acordo com informações da blockchain fornecidas pelo Debank e compartilhadas pelo investigador 2D no Telegram, os ativos acumulados pelo atacante incluem cerca de US$ 54.655 em Ethereum, representando 51% do seu saldo total. A blockchain BNB vem em seguida, com aproximadamente US$ 25.545, ou 24%.
No momento desta publicação, saldos menores, mas ainda notáveis, também foram registrados em blockchains de camada 2 e alternativas como Base (US$ 8.688), Arbitrum (US$ 6.273), Polygon (US$ 3.498), Optimism (US$ 1.480), Zora (US$ 994), Linea (US$ 909) e Avalanche (US$ 386).
Investidores no Crypto Twitter sugerem que o hacker pode ter usado e-mails falsos do MetaMask enviados durante o período de festas para enganar os traders e obter suas frases de recuperação de carteira.
No entanto, de acordo com uma análise da Nansen, o endereço foi confirmado como uma das carteiras do atacante conectadas ao ataque à cadeia de suprimentos "Shai-Hulud" da extensão do Chrome Trust Wallet, odent de segurança que começou durante o período de Natal.
Conforme relatado pelo Cryptopolitan na véspera de Natal, um código malicioso comprometeu a extensão de navegador da Trust Wallet, versão 2.68, resultando em perdas estimadas em US$ 7 milhões.
“Nossos segredos do GitHub para desenvolvedores foram expostos no ataque, o que deu ao invasor acesso ao código-fonte da nossa extensão para navegador e à chave da API da Chrome Web Store (CWS)”, explicou a Trust Wallet em um relatório pós-ataque publicado na última terça-feira. “O invasor obteve acesso total à API da CWS por meio da chave vazada, permitindo que as versões fossem enviadas diretamente sem o processo de lançamento padrão da Trust Wallet, que exige aprovação interna/revisão manual.”
Eles usaram esse acesso para registrar o domínio “metrics-trustwallet[.]com” e distribuíram uma versão trojanizada da extensão, com uma porta dos fundos que podia coletar as frases mnemônicas da carteira dos usuários e transmiti-las para “api.metrics-trustwallet[.]com”
A Trust Wallet informou que cerca de um milhão de usuários de sua extensão para o Chrome foram solicitados a atualizar para a versão 2.69 após a atualização comprometida ter sido disponibilizada na loja de extensões do navegador em 24 de dezembro.
“O Sha1-Hulud foi um ataque que afetou toda a cadeia de suprimentos de software, impactando empresas de diversos setores, incluindo, entre outros, o de criptomoedas”, afirmou a empresa. A divulgação trouxe à tona o Sha1-Hulud 3.0, uma versão mais recente do malware que os pesquisadores acreditam ser uma versão furtiva do código original.
“A principal diferença reside na ofuscação de strings, no tratamento de erros e na compatibilidade com o Windows, tudo com o objetivo de aumentar a longevidade da campanha em vez de introduzir novas técnicas de exploração”, afirmaram os pesquisadores da Upwind, Guy Gilad e Moshe Hassan.
Nansen espera que os tokens roubados sejam encaminhados através das plataformas Tornado Cash, eXch, Railgun, THORChain, Debridge e TRON OTC.
Golpes por e-mail durante as festas de fim de ano tomam conta do Natal em 2025, um ano recorde
No início de dezembro, o Centro de Reclamações sobre Crimes na Internet do FBI enviou alertas aos americanos sobre e-mails fraudulentos e de phishing, afirmando que os cidadãos perderam mais de US$ 785 milhões anualmente devido a golpes de não pagamento e não entrega durante as festas de fim de ano, com fraudes em cartões de crédito adicionando outros US$ 199 milhões.
Além disso, as empresas de monitoramento de blockchain Chainalysis e TRM Labs estimam que os cibercriminosos roubaram US$ 2,7 bilhões em criptomoedas no ano passado, o maior valor anual já registrado. O maior roubo, de longe, foi o da exchange Bybit, sediada em Dubai, onde os invasores roubaram cerca de US$ 1,4 bilhão.
Esse ataque superou os roubos de criptomoedas que já haviam estabelecido recordes, incluindo a violação da Ronin Network, que custou US$ 624 milhões, e o ataque à Poly Network, que custou US$ 611 milhões em 2022.
Hackers ligados ao Estado norte-coreano foram os autores da maioria dos roubos de criptomoedas,dentpelo menos US$ 2 bilhões durante o ano, segundo a Chainalysis e a Elliptic. Desde 2017, estima-se que esses grupos tenham roubado cerca de US$ 6 bilhões em criptomoedas supostamente usadas para financiar o programa de armas nucleares sancionado pelo país.
Cadastre-se no Bybit e comece a negociar com US$ 30.050 em presentes de boas-vindas
Artigos Recomendados
