Um invasor drenou “centenas” de carteiras cripto em blockchains compatíveis com Ethereum Virtual Machine (EVM), desviando pequenos valores de cada vítima em um esquema que, segundo o investigador onchain ZachXBT, representa um ataque amplo, porém de baixo valor. O vetor exato do ataque ainda não foi confirmado e investigadores afirmam que a atividade segue sob apuração
Os prejuízos parecem limitados por carteira, com perdas individuais inferiores a $2.000, conforme ZachXBT. A ação afetou usuários em diversas redes compatíveis com EVM, indicando um incidente generalizado e não restrito a um só blockchain
Um e-mail fraudulento disfarçado de comunicação legítima da carteira Web3 MetaMask pode ter sido o canal do ataque, afirmou Vladimir S., especialista em cibersegurança, que citou pistas apontadas por outro usuário pseudônimo no X
(Isto parece exploração automatizada em larga escala), disse a fornecedora de soluções de segurança Hackless alertando usuários para revogar autorizações de contratos inteligentes e seguir monitorando suas carteiras
O ataque em larga escala pode ter ligação com o hacker do Trust Wallet ocorrido no Natal, disse Vladimir S., citando outro usuário anônimo do X
O incidente ressalta a importância dos donos de criptoativos adotarem práticas de segurança online para proteger seus recursos e dados contra ameaças de cibersegurança cada vez mais constantes e sofisticadas
Hack do Trust Wallet lesa $7M no Natal
O Trust Wallet sofreu ataque em 25 de dezembro, resultando em perdas de $7M. Cerca de 2.596 carteiras foram comprometidas no episódio, de acordo com a equipe da carteira
Segundo relatório do Trust Wallet, o incidente aconteceu devido ao ataque de supply chain “Sha1-Hulud” em novembro, que comprometeu pacotes de software npm amplamente usados em projetos cripto para construir aplicações blockchain
Credenciais de desenvolvedores (“secrets”) vazaram no GitHub do Trust Wallet, dando ao hacker acesso ao código-fonte da extensão para navegador
O criminoso então carregou uma versão maliciosa da extensão na Chrome Web Store, disfarçada de legítima
(Esse tipo de “hack” não é natural. As chances de envolvimento interno são altas), observou o consultor blockchain intergovernamental Anndy Lian em sua avaliação
O cofundador da Binance e ex-CEO, Changpeng “CZ” Zhao, concordou que o caso pode envolver alguém com conhecimento privilegiado do código do Trust Wallet. A empresa pertence à Binance
A extensão do Trust Wallet para navegador Google Chrome foi alvo do ataque, mas o aplicativo móvel não foi afetado e a Binance concordou em ressarcir os usuários pelos prejuízos