ZachXBT sinaliza ataques contínuos direcionados wallets criptomoedas em múltiplas cadeias

O investigador on-chain ZachXBT revelou uma grande campanha de drenagem de criptomoedas que está afetando carteiras em várias cadeias de EVM.

De acordo com um alerta no canal do Telegram da ZachXBT, um atacante desconhecido tem mirado em vários wallets criptomoedas e roubado pequenas quantias, notadamente menos de $2.000 por carteira.

Embora à primeira vista as perdas pareçam pequenas, a grande quantidade de carteiras sendo alvo ao mesmo tempo é um desenvolvimento preocupante, especialmente porque o vetor de ataque ainda é desconhecido no momento.

Até a última atualização, o ZachXBT estima que as perdas totais chegaram a cerca de $107.000, mas alertou que o número pode continuar aumentando.

No momento da publicação, a investigação não identificou o vetor de ataque que permitiu ao atacante comprometer essas carteiras, o que deixa espaço para que mais vítimas sejam afetadas.

ZachXBT sinalizou o endereço do atacante: 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB.

Alguns membros da comunidade acreditam que os ataques podem ser resultado de uma campanha maliciosa direcionada aos usuários do MetaMask.

Um usuário do X, conhecido como MechaKong, destacou um e-mail falsificado que teria sido enviado a usuários do MetaMask mais cedo naquele dia.

A mensagem incentivava os destinatários a atualizarem para a versão mais recente da carteira e os orientava a baixar um arquivo que não fosse afiliado à fonte oficial.

Uma captura de tela do e-mail de phishing mostra um link de download falso mascarado sob um prompt com a marca MetaMask, que pode ter enganado usuários desavisados a comprometer suas carteiras. Veja abaixo.

Usuários da Trust Wallet foram recentemente alvo

Na semana passada, um pânico semelhante aconteceu entre vários usuários da Trust Wallet que descobriram que suas carteiras haviam sido esvaziadas sem aviso prévio.

Especificamente, usuários que operavam a extensão Trust Wallet do Google Chrome foram vítimas de um assalto em grande escala depois que atacantes conseguiram enviar uma versão maliciosa, v2.68, para a Chrome Web Store em 24 de dezembro de 2025.

Estima-se que eles conseguiram realizar isso, provavelmente usando chaves de API vazadas, e divulgando código malicioso disfarçado de lógica analítica, o que permitiu coletar silenciosamente dados sensíveis dos usuários, especificamente frases semente.

Os atacantes conseguiram roubar entre 7 milhões e 8,5 milhões de dólares de centenas de carteiras em mais de 2.500 endereços afetados.

Um patch foi lançado para corrigir a versão comprometida, e a Trust Wallet confirmou que reembolsará todos os usuários afetados.

Mais de 3 bilhões de dólares perdidos para ataques em 2025

A recente campanha de esvaziamento de carteiras, no entanto, apresenta um contraste marcante com as tendências mais amplas de ataques a criptomoedas em 2025, quando os atacantes foram amplamente visados em serviços centralizados em menos incidentes.

As perdas totais desses eventos concentrados ultrapassaram 3 bilhões de dólares no ano passado, com algumas violações como o hack Bybit sendo responsáveis pela grande maioria dos fundos roubados.

No entanto, o número total de incidentes caiu em comparação com o ano anterior.

Agências de segurança atribuíram uma parte significativa das perdas totais de criptomoedas a hackers norte-coreanos, que acredita-se terem obtido cerca de US$ 2,02 bilhões por meio de operações cada vez mais coordenadas e estruturadas.