Aviso de Hack: Ataque misterioso que drena carteiras espalha-se por cadeias EVM

Fonte: Coindoo Título Original: Hack Warning: Mysterious Wallet-Draining Attack Spreads Across EVM Chains Link Original: https://coindoo.com/hack-warning-mysterious-wallet-draining-attack-spreads-across-evm-chains/ Um padrão de ataque silencioso e desconhecido está a propagar-se pelas blockchains compatíveis com Ethereum, alarmando investigadores que afirmam que não se assemelha a esquemas de phishing padrão ou explorações de contratos inteligentes.

Em vez de uma única violação clara, as carteiras estão a ser esvaziadas em pequenas quantidades através de várias redes, muitas vezes sem que as vítimas percebam o que aconteceu até que os fundos já tenham desaparecido.

Principais Conclusões

• Um ataque incomum de esvaziamento de carteiras está a espalhar-se por várias cadeias EVM, sem que até agora tenha sido identificada uma ligação clara a phishing ou exploração de contratos inteligentes.
• Os fundos roubados estão a ser deliberadamente dispersos entre Ethereum, BNB Chain e várias redes de camada 2, dificultando os esforços de rastreamento.
• O incidente soma-se a um aumento de hacks em criptomoedas em dezembro, reforçando preocupações sobre a infraestrutura de carteiras e riscos de segurança baseados em browser.

A atividade foi inicialmente destacada pelo investigador on-chain ZachXBT, que identificou agrupamentos de perdas inexplicadas de carteiras. Embora a maioria dos casos individuais envolva quantias relativamente pequenas, geralmente abaixo de $2.000, as perdas combinadas já ultrapassaram $107.000 e podem crescer à medida que mais carteiras afetadas forem descobertas.

Nenhum Exploit Claro Deixa Utilizadores e Analistas a Adivinhar

O que torna este incidente particularmente preocupante é a ausência de um ponto de entrada confirmado. Os analistas não ligaram as perdas a aprovações maliciosas de contratos, contratos inteligentes comprometidos ou links de phishing generalizados. Isto mudou a suspeita para questões mais profundas na infraestrutura, possivelmente envolvendo software de carteira ou componentes baseados em browser, em vez de erros diretos do utilizador.

A falta de clareza dificultou a implementação de medidas defensivas, pois os utilizadores ainda não sabem quais ações específicas podem expô-los ao risco.

Fundos Roubados Dispersos por Várias Blockchains

O rastreamento on-chain mostra que o atacante está deliberadamente fragmentando os ativos roubados. A maior parte permanece em Ethereum, com uma porção significativa bridged para BNB Chain. Balances menores surgiram em Base, Arbitrum, Polygon, Optimism, bem como Avalanche, Linea e Zora.

Esta dispersão sugere um esforço para atrasar a análise forense, em vez de retirar imediatamente os fundos.

Possível Conexão com Incidente Anterior na Trust Wallet

Investigadores também apontaram para uma possível ligação com um problema anterior envolvendo a extensão Trust Wallet. Durante o período de férias, uma atualização comprometida expôs brevemente os utilizadores após um código injetado entrar numa versão específica da extensão, um incidente posteriormente ligado a perdas estimadas em cerca de $7 milhão.

A CEO da Trust Wallet, Eowyn Chen, confirmou que a extensão afetada foi removida da Chrome Web Store e substituída por uma versão que oferece melhor verificação de propriedade e ferramentas de reembolso. Embora uma ligação direta às atuais perdas de carteiras não tenha sido confirmada, pelo menos um endereço sobreposto levantou novas questões.

Dezembro Acrescenta a um Quadro de Segurança Já Sombrio

O timing deste incidente soma-se a um mês difícil para a segurança em criptomoedas. Segundo a PeckShield, apenas em dezembro ocorreram cerca de 26 grandes explorações, com perdas totais a rondar $76 milhão.

Para além deste último caso, esquemas de envenenamento de endereços drenaram cerca de $50 milhão, enquanto uma chave privada vazada, ligada a uma carteira multiassinatura, resultou na perda de mais de $27 milhão quase instantaneamente. Ao longo do ano, o roubo relacionado com criptomoedas é estimado em cerca de 2,7 mil milhões de dólares, com uma violação massiva numa determinada exchange a destacar-se como o maior incidente isolado.

Uma parte significativa destes ataques tem sido atribuída a grupos apoiados por estados, com atores ligados à Coreia do Norte frequentemente citados como os mais ativos e prejudiciais.

À medida que os investigadores continuam a montar o funcionamento deste esvaziamento de carteiras em toda a EVM, a ausência de um exploit confirmado permanece como a maior preocupação. Até que mais seja conhecido, os especialistas em segurança estão a aconselhar uma maior cautela, especialmente em relação às extensões de carteiras, aprovações de transações e interações entre cadeias.