- Centenas de carteiras EVM foram drenadas em ataque coordenado de baixo valor, com perdas geralmente abaixo de US$ 2.000 por endereço.
- A operação parece automatizada e pode envolver phishing com emails falsos de MetaMask e extensões de navegador maliciosas.
- As carteiras atingidas abrangem várias cadeias EVM, sugerindo uma “ampla rede” para capturar somas modestas em escala.
- A Hackless recomenda revogar aprovações de contratos inteligentes e monitorar a atividade das carteiras; há indícios de phishing como possível vetor.
- Em dezembro, as perdas com hacks no setor caíram 60% frente a novembro, totalizando cerca de US$ 76 milhões; não há confirmação de relação direta com o ataque atual.
O ataque atingiu carteiras de Ethereum Virtual Machine (EVM) compatíveis, em uma operação coordenada de baixo valor. Investigadores indicam que centenas de carteiras foram alvo, com perdas típicas de até US$ 2 mil por endereço. A avaliação inicial aponta para um esquema broad, com objetivo de capturar valores modestos em grande escala.
Segundo a avaliação de ZachXBT, as carteiras atingidas abrangem várias redes EVM, sugerindo uma estratégia de alcance amplo. A operação é descrita como um conjunto de ações automatizadas, não um incidente isolado. Empresas de segurança reforçam que o padrão parece replicado, visando múltiplos alvos.
Hackless, empresa de segurança, reforçou que o ataque parece automatizado e pediu que usuários revoguem autorizações de contratos inteligentes e monitorem atividades em suas carteiras. Indícios iniciais indicam uso de vetor de phishing, com mensagens que se passam por comunicações oficiais de MetaMask para induzir aprovações ou assinaturas fraudulentas.
Além disso, a origem do golpe pode estar ligada a outro incidente envolvendo a Trust Wallet, que teve uma suposta recuperação parcial de danos após um hack de cerca de US$ 7 milhões no período natalino. A Trust Wallet informou que o aplicativo móvel não foi impactado, mas que trabalha para ressarcir usuários afetados. A conexão entre os episódios não foi confirmada.
Contexto de perdas e padrões de ataque
Relatórios apontam que, no mês de dezembro, as perdas com hacks e explorações em criptomoedas caíram 60% em relação a novembro, para cerca de US$ 76 milhões. A atividade ainda inclui dezenas de incidentes, com um golpe envolvendo uma única carteira que perdeu US$ 50 milhões em uma modalidade de endereços falsos.
Aparece também a menção a uma acusação recente: Ronald Spektor, de Brooklyn, foi indiciado por supostamente desviar cerca de US$ 16 milhões de usuários do Coinbase por meio de phishing e engenharia social. As autoridades destacam que esse tipo de golpe aproveita a aparência de comunicações legítimas para induzir vítimas a fornecer credenciais ou aprovar transações.
A Ethereum, a Binance e outras plataformas continuam monitorando o ecossistema, com ênfase em reduzir a exposição de usuários a extensões de navegador maliciosas e a abusos de permissões. O esforço busca aumentar a detecção de ataques automatizados e frear a propagação de técnicas de phishing.
Entre na conversa da comunidade