Durante a temporada de festas, um ataque em larga escala visou centenas de carteiras de criptomoeda em redes compatíveis com a Ethereum Virtual Machine (EVM), como Ethereum, BNB Chain, Polygon, Avalanche e Arbitrum. O investigador de segurança em blockchain ZachXBT relatou uma série de roubos em que pequenas quantias de fundos — tipicamente abaixo de $2.000 por carteira — foram furtadas, mas a perda total já superou $107.000.
Exploração Gradual, Mas Sofisticada
Em vez de grandes ataques isolados, o atacante usou um método discreto, esvaziando pequenas quantias de muitas carteiras. De acordo com dados em blockchain, esses roubos coordenados começaram no final de dezembro, mas o método exato permanece incerto. Todos os fundos foram direcionados para o endereço que começa com 0xAc2e…ad8Bf9bFB.
Para onde os fundos foram parar
Ferramentas de rastreamento de blockchain revelam que o atacante acumulou ativos em mais de 20 blockchains diferentes. A maioria dos fundos foi roubada do Ethereum – aproximadamente 54.655 dólares, representando 51% do total. A BNB Chain seguiu com 25.545 dólares, depois Base (8.688 dólares), Arbitrum (6.273 dólares), Polygon (3.498 dólares), Optimism (1.480 dólares), Zora (994 dólares), Linea (909 dólares) e Avalanche (386 dólares).
Phishing Suspeito por E-mails Falsos do MetaMask & Exploit no Trust Wallet
Alguns usuários de cripto especularam que e-mails de phishing que imitavam o MetaMask foram usados para enganar investidores a entregar suas frases de recuperação.
No entanto, uma análise aprofundada pela Nansen apontou um ataque na cadeia de suprimentos direcionado à extensão do Trust Wallet (v2.68). Este incidente começou em 24 de dezembro, quando uma atualização maliciosa foi lançada, permitindo que os atacantes roubassem as frases de recuperação das carteiras.
Acesso Comprometido no GitHub e Extensão com Backdoor
O Trust Wallet posteriormente confirmou que o atacante teve acesso ao código-fonte e às chaves da API da Chrome Web Store por meio de dados de desenvolvedores vazados no GitHub. Isso permitiu que eles carregassem uma versão maliciosa da extensão sem passar pelo processo de aprovação da empresa. Um domínio falso, metrics-trustwallet[.]com, também foi registrado para distribuir a extensão com backdoor capaz de exfiltrar frases mnemônicas.
Aproximadamente 1 milhão de usuários da extensão do Trust Wallet foram posteriormente incentivados a atualizar para a versão 2.69 após a atualização comprometida ter sido ativada.
Shai-Hulud 3.0: Uma Versão de Malware Mais Sofisticada
Pesquisadores da Upwind descreveram o malware como uma evolução mais sutil chamada de “Shai-Hulud 3.0”, com obfuscation de strings aprimorada, melhor tratamento de erros e compatibilidade com Windows. Seu objetivo não era novas técnicas de ataque, mas sim prolongar a duração da campanha sem ser detectado.
Movimentações Esperadas de Tokens: Tornado Cash, THORChain & Outros
Tokens roubados são esperados para serem lavados por meio de plataformas como Tornado Cash, Railgun, THORChain, Debridge, eXch e outros serviços OTC/mistura para ocultar a origem dos ativos.
Natal de 2025: Uma Temporada Recorde para Golpes em Cripto
Esta temporada de férias marcou um recorde histórico em cibercrimes direcionados a usuários de cripto. No início de dezembro, o Centro de Denúncias de Crimes na Internet do FBI alertou os americanos sobre e-mails fraudulentos e de phishing, estimando perdas superiores a 785 milhões de dólares devido a golpes relacionados às férias envolvendo não pagamento e não entrega – com outros 199 milhões de dólares perdidos com fraudes de cartão de crédito.
Um Ano de Roubos de Cripto Sem Precedentes
2025 agora é o pior ano registrado para roubos de cripto. De acordo com a Chainalysis e a TRM Labs, os cibercriminosos roubaram 2,7 bilhões de dólares em cripto – o total anual mais alto até agora. O maior roubo foi o exploit de 1,4 bilhão de dólares na exchange Dubai-based Bybit.
Esse incidente superou hacks notórios anteriores, como a violação da ponte Ronin de 624 milhões de dólares e o hack do Poly Network de 611 milhões de dólares em 2022.
Coreia do Norte por trás da maioria dos roubos
Analistas dizem que grupos patrocinados pelo estado da Coreia do Norte estiveram por trás da maioria dos roubos de 2025, alegadamente roubando mais de 2 bilhões de dólares neste ano apenas. Desde 2017, esses grupos são estimados em ter roubado quase 6 bilhões de dólares em cripto, alegadamente usados para financiar o programa nuclear sancionado da Coreia do Norte.
#Cryptoscam ,#CryptoSecurity ,#HackerAlert ,#CryptoNews ,#Ethereum
Fique um passo à frente – siga nosso perfil e fique informado sobre tudo o que é importante no mundo das criptomoedas!
Aviso:
,,As informações e opiniões apresentadas neste artigo têm como objetivo exclusivamente fins educacionais e não devem ser consideradas como conselhos de investimento em qualquer situação. O conteúdo destas páginas não deve ser visto como aconselhamento financeiro, de investimento ou de qualquer outra natureza. Alertamos que investir em criptomoedas pode ser arriscado e pode resultar em perdas financeiras.“