Analisando a Carteira Hacker do Trust Wallet: Com Mais de $4 Milhões, com $1.5 Milhão em ETH e $1.4 Milhão em BTC

Dentro da Trust Wallet Hacker Wallet com Mais de $4 Milhão

Uma carteira que os analistas on-chain estão atualmente a seguir foi tentativeamente identificada como parte de um caso de hacking na Trust Wallet. Tornou-se um foco principal na investigação em curso sobre o incidente recente envolvendo a extensão do navegador Trust Wallet.

Dados da blockchain indicam que esta carteira possui mais de $4 milhões em ativos digitais. Isso levanta novas questões sobre a escala, organização e complexidade do hacking, bem como se a situação já se desenrolou completamente.

Uma Carteira que de Repente Chama a Atenção dos Analistas

O endereço da carteira, rotulado como uma entidade personalizada não verificada pelas plataformas de inteligência blockchain, apareceu logo após surgirem relatos de que os utilizadores da Trust Wallet tiveram os seus fundos drenados minutos após inserir frases-semente.

O que se destaca não é apenas o saldo total, mas também a rapidez com que cresceu.

Gráficos do histórico de saldo sugerem que a carteira permaneceu maioritariamente inativa antes de, de repente, receber uma quantidade significativa de fundos. Este comportamento alinha-se com padrões observados em carteiras que reúnem ativos roubados.

Análise das Participações

Até à data, a carteira detém ativos no valor de cerca de $4,06 milhões distribuídos por várias criptomoedas principais:

• Ethereum (ETH): aproximadamente 536 ETH, avaliado em cerca de $1,5 milhões
• Bitcoin (BTC): cerca de 16,9 BTC, avaliado em aproximadamente $1,4 milhões
• DAI: aproximadamente $241.000
• BNB: cerca de $218.000
• USDT: cerca de $112.000
• Tokens adicionais, incluindo PYUSD e várias altcoins menores

A variedade de ativos indica que a carteira não está limitada a uma blockchain ou ecossistema de tokens específico. Este detalhe alinha-se com relatos de utilizadores sobre perdas em ETH, BTC, stablecoins e outros ativos.

FONTE:

Por Que Esta Carteira Está a Levantar Preocupações

Vários aspetos chamaram a atenção para este endereço:

• Recolha rápida de ativos de alto valor em pouco tempo
• Exposição a múltiplos tipos de ativos, incluindo blockchains baseadas em UTXO e em contas
• Ausência de interações claras com exchanges, típicas de carteiras de retalho ou institucionais
• Cronologia que coincide com o incidente da extensão Trust Wallet

Embora nenhum destes indicadores por si só prove intenção maliciosa, juntos eles assemelham-se a padrões vistos em casos anteriores de drenagem de carteiras e exploração de cadeias de abastecimento.

Um Centro de Consolidação, Não um Destino Final?

O comportamento na blockchain sugere que a carteira pode servir como um ponto de consolidação, em vez de um destino final para os fundos.

No passado, os atacantes frequentemente:

• Transferiam fundos de várias carteiras de vítimas
• Mantinham temporariamente ativos para avaliar a sua exposição
• Transferiam gradualmente fundos através de trocas, pontes ou mixers

A presença de ETH e BTC, que normalmente requerem métodos de manuseamento diferentes, sugere coordenação mais do que oportunismo.

Até agora, há pouca evidência de ações agressivas de cash-out, o que pode indicar que o operador está a aguardar que o escrutínio diminua.

Contexto: O Incidente da Extensão Trust Wallet

Esta análise da carteira surge numa altura de maior escrutínio após relatos de que uma atualização recente da extensão do navegador Trust Wallet poderia ter introduzido código capaz de enviar dados sensíveis da carteira durante importações de frases-semente.

Embora a Trust Wallet tenha confirmado um problema de segurança específico com uma versão, ainda não foi divulgado um detalhamento técnico completo. Os analistas ficam a conectar linhas do tempo usando dados on-chain, código em cache e relatos de utilizadores.

A emergência de uma carteira de vários milhões de dólares ligada ao incidente aumenta a urgência de chamadas por transparência.

O Que Estes Dados Mostram e O Que Não Mostram

É importante ser claro.

O que os dados indicam:

• Uma carteira com mais de $4 milhões em ativos
• Entradas que seguem padrões de consolidação
• Tipos de ativos que correspondem às perdas reportadas pelos utilizadores

O que não mostram de forma definitiva:

• Ligações diretas ao incidente da Trust Wallet
• Identidade do operador da carteira
• Se os fundos pertencem a um único atacante ou a múltiplos indivíduos

Ainda assim, na forense de criptomoedas, padrões frequentemente revelam informações antes de confirmações estarem disponíveis.

Por Que os Analistas Monitorizam Esta Situação de Perto

Carteiras como esta muitas vezes atuam como sinais de aviso precoce.

Se os fundos começarem a mover-se:

• Através de pontes
• Para camadas de privacidade
• Ou para exchanges centralizadas

Isto pode indicar a próxima fase do ciclo de vida do exploit.

Por agora, a carteira permanece inalterada e sob observação atenta.