Uma exploração ativa está a drenar centenas de carteiras de cripto, com perdas que ascendem a cerca de $107.000 e continuam a aumentar enquanto os investigadores trabalham para identificar a origem.
A violação, identificada pelo investigador de blockchain ZachXBT, destaca os riscos contínuos enfrentados pelos detentores de ativos digitais na indústria cripto.
Patrocinado
Patrocinado
Exploração Contínua Sifona Pequenas Quantias de Centenas de Carteiras de Cripto
A exploração visa carteiras de cripto em várias blockchains compatíveis com a Ethereum Virtual Machine (EVM), drenando pequenas quantias de cada vítima. De acordo com a investigação de ZachXBT, as carteiras afetadas perderam menos de $2.000.
O investigador também identificou um endereço suspeito, 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.
A tática mostra sinais de coordenação em vez de ataques aleatórios. Ao distribuir as perdas individuais, os perpetradores reduzem a possibilidade de acionar alertas automáticos enquanto maximizam os lucros.
Entretanto, ZachXBT acrescentou que a causa precisa ainda não é conhecida. No entanto, os utilizadores no X (anteriormente Twitter) relataram ter recebido um e-mail de phishing que se fazia passar por MetaMask. O e-mail alegava falsamente que era necessária uma atualização obrigatória.
Outros especularam que a atividade poderia estar ligada ao recente incidente de extensão de navegador da Trust Wallet.
Patrocinado
Patrocinado
Na semana passada, uma versão maliciosa da extensão de navegador da Trust Wallet (v2.68) foi listada na Chrome Web Store. Isto permitiu aos atacantes aceder aos dados da carteira e executar transações não autorizadas.
No entanto, nesta fase, os investigadores não confirmaram oficialmente uma ligação direta entre as drenagens de carteiras atuais, campanhas de phishing ou o incidente da Trust Wallet.
Violações de Carteiras Individuais em 2025
Este incidente sublinha a ameaça persistente enfrentada pelos utilizadores de criptomoedas. Dados da Chainalysis mostram que em 2025, comprometimentos envolvendo carteiras individuais representaram cerca de 20% do valor total roubado em todo o ecossistema cripto.
Durante o ano, os atacantes realizaram cerca de 158.000 violações de carteiras, afetando pelo menos 80.000 vítimas únicas. Isto marca um aumento acentuado em comparação com 2022, quando foram registados aproximadamente 54.000 comprometimentos de carteiras, afetando cerca de 40.000 utilizadores.
O número de vítimas duplicou, portanto, em apenas três anos, enquanto o número total de incidentes quase triplicou. Ainda assim, em comparação com 2024, a tendência mostra um declínio, com as perdas a cair de um pico de $1,5 mil milhões em 2024 para $713 milhões em 2025.
O último incidente indica que as vulnerabilidades de segurança continuam a ser uma grande preocupação em 2026 também. À medida que os investigadores continuam a monitorizar o endereço suspeito e a analisar o padrão de ataque, a comunidade cripto está a ponderar como equilibrar a descentralização com medidas de segurança mais fortes. Os próximos dias podem revelar mais vítimas ou progressos no rastreamento dos fundos roubados.
Fonte: https://beincrypto.com/multi-chain-crypto-wallet-drain-phishing-exploit/
