- Mais de 100 carteiras afetadas em múltiplas redes compatíveis com EVM.
- Prejuízo acumulado já soma cerca de US$ 107 mil, com tendência de alta.
- Vetor de ataque ainda não foi identificado, segundo ZachXBT.
Centenas de carteiras de criptomoedas estão sendo esvaziadas simultaneamente em diversas redes EVM.
O ataque segue ativo, sem causa identificada, e já ultrapassa US$ 107 mil em perdas.
Ataques distribuídos e valores baixos por vítima
De acordo com o investigador on-chain ZachXBT, o ataque mira um grande número de usuários. Entretanto, os valores roubados por carteira são relativamente baixos. Em geral, as perdas individuais ficam abaixo de US$ 2.000.
Ainda assim, o volume total cresce rapidamente, justamente pela escala da ofensiva.
Além disso, o padrão dificulta a detecção imediata pelos usuários. Muitos só percebem o prejuízo horas depois, quando os fundos já foram movimentados.
“o atacante está priorizando quantidade, não grandes alvos”.
Por isso, a ação passa despercebida por sistemas de alerta tradicionais.
Origem indefinida aumenta risco de novos prejuízos
Até o momento, não há confirmação sobre o ponto de entrada do ataque, isso mantém o risco elevado para outras carteiras e aplicações conectadas.
Entretanto, ZachXBT destacou um endereço suspeito associado à movimentação dos fundos: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
Além disso, o caso surge em um contexto preocupante, apenas em dezembro, ocorreram 26 grandes exploits, com perdas estimadas em US$ 76 milhões, segundo a PeckShield. Apesar disso, o número representa uma queda de 60% em relação a novembro, quando os prejuízos chegaram a US$ 194,27 milhões.
Trust Wallet e o alerta para extensões de navegador
Entre os incidentes recentes, destaca-se o ataque à Trust Wallet, durante o Natal, uma falha em uma versão específica da extensão resultou em US$ 7 milhões em perdas. A CEO da empresa, Eowyn Chen, afirmou que a extensão foi removida temporariamente da Chrome Web Store por um problema no processo de atualização.
Segundo ela, a nova versão inclui uma função para verificação direta de reembolsos, facilitando a identificação dos usuários afetados.
Risco elevado e alerta aos usuários
O novo ataque expõe fragilidades persistentes no ecossistema EVM, mesmo com valores baixos por vítima, a escala amplia o impacto.
Portanto, enquanto a origem não for identificada, o risco permanece elevado. Usuários devem redobrar cuidados com permissões, extensões e contratos conectados às carteiras.
