O recente ataque às carteiras EVM atingiu centenas de usuários ao drenar pequenas quantias de múltiplos endereços em diversas redes compatíveis. De acordo com o investigador onchain ZachXBT, o objetivo foi alcançar o maior número possível de vítimas, mantendo perdas individuais abaixo de US$2.000, mas gerando impacto elevado no total.

Os endereços afetados estavam distribuídos entre vários ecossistemas baseados em EVM, o que sugere o uso de ferramentas automatizadas para vasculhar carteiras vulneráveis. Além disso, o padrão observado indica planejamento prévio e execução coordenada para explorar permissões e autorizações previamente concedidas.

Ataque automatizado expõe risco crescente para usuários

A empresa de segurança Hackless informou que o ataque parece ter sido totalmente automatizado. Assim, especialistas recomendaram a revogação imediata de permissões concedidas a contratos inteligentes, além de monitoramento constante das atividades das carteiras. Segundo a empresa, isso ajuda a impedir o uso indevido de autorizações que permitem movimentação de fundos sem conhecimento do usuário.

Pesquisadores destacaram ainda que o ataque pode ter começado com campanhas de phishing bem elaboradas. O especialista Vladimir S. afirmou que e-mails falsos imitando comunicações oficiais da MetaMask podem ter levado usuários a aprovar permissões maliciosas. No entanto, as mensagens simulavam elementos visuais profissionais, o que ampliou a eficiência.

Conexões com incidentes recentes ampliam preocupação

O ataque também reacendeu discussões após o caso da Trust Wallet, que registrou prejuízo de US$7 milhões durante o período de Natal. Mais de 2.500 carteiras foram comprometidas, e o incidente foi associado ao ataque de cadeia de suprimentos Sha1-Hulud, que explorou pacotes npm usados por desenvolvedores.

Segundo relatório da Trust Wallet, segredos de desenvolvedores expostos no GitHub permitiram a modificação da extensão de navegador, que acabou publicada na Chrome Web Store. Portanto, especialistas levantaram a possibilidade de algum tipo de acesso interno facilitar o ataque, aumentando preocupações sobre esse tipo de ferramenta.

A empresa informou que o aplicativo móvel permaneceu seguro e que os usuários afetados serão reembolsados. Ainda não há confirmação de relação direta entre o ataque às carteiras EVM e o incidente da Trust Wallet, embora padrões semelhantes envolvam extensões, phishing e abuso de aprovações.

Perdas em ataques cripto diminuem, mas golpes continuam agressivos

Relatório recente apontou redução de 60 por cento nas perdas gerais com ataques em dezembro, totalizando cerca de US$76 milhões, queda expressiva em comparação aos US$194,2 milhões de novembro. Apesar disso, alguns casos chamaram atenção pelo valor elevado.

O maior episódio envolveu um único usuário que perdeu US$50 milhões em um golpe de envenenamento de endereços. Nessa técnica, criminosos enviam pequenas transações de endereços visuais quase idênticos ao endereço real da vítima, esperando que ela copie o endereço errado ao transferir fundos.

Nos Estados Unidos, autoridades acusaram um residente do Brooklyn, de 23 anos, de roubar US$16 milhões de cerca de 100 usuários da Coinbase por meio de engenharia social e phishing avançado.

Assim, os ataques recentes envolvendo carteiras EVM reforçam como invasores seguem explorando automação, phishing e falhas em extensões de navegador. Além disso, casos associados à Trust Wallet mostram que vulnerabilidades em permissões e integrações de terceiros continuam entre as maiores ameaças para quem opera no ambiente cripto.