Um invasor drenou “centenas” de carteiras criptografadas em blockchains compatíveis com Ethereum Virtual Machine (EVM), desviando pequenos valores de cada vítima em um esquema que, segundo o investigador onchain ZachXBT, representa um ataque amplo, porém de baixo valor. O vetor exato do ataque ainda não foi confirmado e o pesquisador afirma que a atividade segue sob purificação
Os prejuízos compensados por carteira, com perdas individuais inferiores a $2.000, conforme ZachXBT. A ação afetou usuários em diversas redes compatíveis com EVM, diminuindo um incidente generalizado e não restrito a um só blockchain
Um e-mail fraudulento disfarçado de comunicação legítima da carteira Web3 MetaMask pode ter sido o canal do ataque, afirmou Vladimir S., especialista em cibersegurança, que citou pistas apontadas por outro usuário pseudônimo no X
(Isto parece exploração inteligente em larga escala), disse a fornecedora de soluções de segurança Hackless alertando usuários para revogar autorizações de contratos inteligentes e seguir monitorando suas carteiras
O ataque longo em escala pode ter ligação com o hacker do Trust Wallet ocorrido em Natal, disse Vladimir S., citando outro usuário anônimo do X
O incidente ressalta a importância dos donos de criptografia adotarem práticas de segurança online para proteger seus recursos e dados contra ameaças de cibersegurança cada vez mais constantes e sofisticadas
Hack do Trust Wallet arrecadou US$ 7 milhões no Natal
A Trust Wallet sofreu um ataque em 25 de dezembro, resultando em perdas de US$ 7 milhões. Cerca de 2.596 carteiras foram comprometidas no episódio, de acordo com a equipe da carteira
Segundo relatório da Trust Wallet, o incidente ocorreu devido ao ataque à cadeia de suprimentos “Sha1-Hulud” em novembro, que comprometeu pacotes de software npm extremamente usados em projetos criptográficos para construir aplicações blockchain
Credenciais de desenvolvedores (“segredos”) vazaram no GitHub do Trust Wallet, dando ao hacker acesso ao código-fonte da extensão para navegador
O criminoso então carregou uma versão maliciosa da extensão na Chrome Web Store, disfarçada de legítima
(Esse tipo de “hack” não é natural. As chances de envolvimento interno são altas), comentou a consultora blockchain intergovernamental Anndy Lian em sua avaliação
O cofundador e ex-CEO da Binance, Changpeng “CZ” Zhao, informa que o caso pode envolver alguém com conhecimento privilegiado do código da Trust Wallet. A empresa pertence à Binance
A extensão do Trust Wallet para o navegador Google Chrome foi alvo do ataque, mas o aplicativo móvel não foi afetado e a Binance chegou em ressarcir os usuários pelos prejuízos
Fontecointelegraph
