Exploração massiva de criptomoedas no Ano Novo esvazia centenas de carteiras em várias cadeias EVM - Coinedict

Uma nova exploração de criptomoedas abalou os traders no início do Ano Novo, com centenas de carteiras em blockchains compatíveis com a Máquina Virtual Ethereum (EVM) supostamente esvaziadas de fundos.

De acordo com o investigador on-chain ZachXBT, o ataque em curso já resultou em perdas de aproximadamente $107.000, com vítimas individuais a perder uma média de $2.000 por carteira. O valor total continua a aumentar à medida que a exploração permanece ativa.

O que sabemos até agora

ZachXBT emitiu um alerta de segurança via Telegram, avisando os utilizadores de que um grande número de carteiras está a ser alvo sistemático. A atividade suspeita foi rastreada até a um único endereço:

0xAc2e5153170278e24667a580baEa056ad8Bf9bFB

Neste momento, a identidade do atacante—ou grupo por trás da exploração—permanece desconhecida. Mais importante, a causa raiz da brecha ainda não foi identificada, dificultando que os utilizadores se protejam completamente além de medidas gerais de segurança de carteiras.

Carteiras em várias cadeias EVM afetadas

A exploração parece visar carteiras que operam em múltiplas blockchains compatíveis com EVM, incluindo redes construídas com os mesmos padrões de execução do Ethereum.

As cadeias compatíveis com EVM partilham lógica de transação semelhante, estruturas de permissões e frameworks de contratos inteligentes. Redes populares como Polygon e Arbitrum também dependem desses padrões, o que pode facilitar a execução de explorações entre cadeias, caso uma vulnerabilidade comum exista.

Os investigadores observaram que o atacante está principalmente a direcionar carteiras com pequenos saldos, mas ao esvaziar centenas de endereços, as perdas acumuladas cresceram rapidamente.

Por que este ataque é preocupante

Porque as carteiras EVM frequentemente usam mecanismos de assinatura e permissões semelhantes, um único vetor de exploração pode potencialmente afetar uma vasta gama de utilizadores em diferentes cadeias. Com o ponto de entrada ainda incerto, o ataque continua sem uma estratégia de mitigação confirmada.

Especialistas em segurança alertam que, até que mais detalhes sejam revelados, os utilizadores devem:

• Revogar permissões desnecessárias das carteiras
• Evitar interagir com contratos inteligentes desconhecidos
• Transferir fundos para carteiras novas se atividade suspeita for detectada

Investigação em curso

ZachXBT e outros analistas de blockchain continuam a monitorizar a situação de perto. Até agora, nenhuma declaração oficial foi divulgada pelos principais fornecedores de carteiras, e não há confirmação se a exploração resulta de chaves privadas comprometidas, aprovações maliciosas ou de um problema mais profundo a nível de protocolo.

O incidente aumenta as preocupações crescentes em torno da segurança das carteiras e reforça a importância de verificações regulares de permissões e de comportamentos cautelosos na cadeia—especialmente durante períodos de atividade elevada de exploração.

Mais atualizações são esperadas à medida que a investigação avança.