Um exploit ativo está drenando centenas de carteiras de criptomoedas em múltiplas redes blockchain, com perdas chegando a aproximadamente US$ 107.000 e em crescimento, de acordo com o investigador de blockchain ZachXBT. O ataque mira carteiras em blockchains compatíveis com a Ethereum Virtual Machine (EVM), extraindo pequenos valores de cada vítima.
O que aconteceu: drenagem coordenada de carteiras
O investigador identificou a violação em 2 de janeiro, relatando que as carteiras afetadas perderam menos de US$ 2.000 cada. ZachXBT sinalizou um endereço suspeito, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB, como potencialmente conectado aos roubos em andamento.
"Parece que centenas de carteiras estão sendo drenadas atualmente em várias redes EVM por pequenos valores (<US$ 2 mil no total por vítima), com a causa raiz ainda não identificada. Até agora, cerca de US$ 107 mil foram drenados delas, com o total roubado aumentando", publicou ZachXBT no Telegram.
A causa exata permanece desconhecida. Usuários no X relataram receber um e-mail de phishing se passando pela MetaMask, que alegava falsamente ser necessário fazer uma atualização obrigatória, segundo o pesquisador de ameaças Vladimir.
Alguns analistas levantaram a hipótese de que a atividade poderia estar ligada ao recente incidente da extensão de navegador da Trust Wallet. Na semana passada, uma versão maliciosa da extensão de navegador da Trust Wallet (v2.68) apareceu na Chrome Web Store, permitindo que invasores acessassem dados de carteiras e executassem transações não autorizadas. A equipe identificou 2.520 endereços de carteira afetados, com aproximadamente US$ 8,5 milhões em ativos drenados em 17 endereços controlados por atacantes.
Veja também: Jesse Eckel prevê que o Bitcoin atingirá um pico entre US$ 170 mil e US$ 250 mil em 2026
Por que isso importa: ameaça em crescimento
Dados da Chainalysis mostram que, em 2025, comprometimentos envolvendo carteiras individuais responderam por cerca de 20% do valor total roubado em todo o ecossistema cripto.
Os invasores realizaram aproximadamente 158.000 violações de carteiras, impactando pelo menos 80.000 vítimas únicas.
"Isso sugere que os atacantes estão mirando mais usuários, mas roubando quantias menores por vítima", disse a Chainalysis.
O número de vítimas dobrou em três anos, enquanto o total de incidentes quase triplicou desde 2022, quando aproximadamente 54.000 comprometimentos de carteiras afetaram cerca de 40.000 usuários.
Próximo texto: Pressão de bancos dos EUA para banir juros de stablecoins pode dar vantagem competitiva à China, diz executivo da Coinbase